Caros leitores/as do 4gnews com o video abaixo vamos poder ver que o scanner de impressões digitais do Samsung Galaxy S5 tem grande susceptibilidade em ser hackeado, o que pode trazer grandes problemas quando se trata de usar esta tecnologia para por exemplo dados bancário, pagamentos e também compras online.
O video está em inglês, mas penso que os nossos leitores vão perceber muito bem quais os erros e as discrepâncias deste problema.
O vídeo acima do SRLabs, demonstra um hack do scanner de impressão digital do Samsung Galaxy S5 e também detalhes de como as falhas na implementação expõem o dispositivo dos utilizadores, dados e até mesmo contas bancárias para os ladrões e os outros hackers.
Enquanto pensamos neste problema podemos falar também no scanner de impressão digital da Apple,que usa já esta tecnologia, mas a grande vantagem da Apple é que esta construiu a sua tecnologia com várias proteções, firewalls etc, para tornar a exploração mais difícil para os hackers e jailbreakers.
Além disto, quando se fala em tecnologia de scanner de impressões digitais da Samsung - embutido no botão home no novo Galaxy S5 existe uma boa e uma má notícia .
A boa noticia é que ele funciona muito bem a nível de sensibilidade e rapidez e a má notícia é que , sendo este scanner hackeado , deixa os dispositivos da Samsung e os proprietários bem como as suas contas PayPal em risco.
Os hackers neste vídeo são capazes de usar o novo aplicativo do PayPal para realizar qualquer tarefa que desejem inclusive fazer compras e transferências de dinheiro não solicitadas pelos utilizadores dessas contas PayPal .
" Talvez o mais preocupante é que a Samsung não parece ter aprendido com o que os outros têm feito menos mal . Não só é possível falsificar a autenticação de impressão digital , mesmo depois de o aparelho tenha sido desligado , mas a implementação permite tentativas de autenticação aparentemente ilimitadas , sem nunca exigir uma senha . Incorporação de autenticação de impressão digital em aplicativos altamente sensíveis, tais como Paypal dá um incentivo ainda maior para aprender a simples habilidade de fazer "spoofing"(termo usado que significa copiar/clonar) da sua impressão digital " .
Como observado no video bastam apenas uns minutos e um grupo de hackers foi capaz de criar um " dedo fictício" e usa-lo para ganhar acesso não autorizado ao smartphone.
Considerando que, com o sistema de toque de ID da Apple , os utilizadores são obrigados a introduzir a sua Palavra-passe em vez de usar uma impressão digital para autenticação. A senha deve ser utilizada para obter acesso cada vez que o dispositivo é reiniciado . Extra é extra,e este passo pode ser chato por parte da apple mas impede a própria SRLabs de ter acesso ao Iphone , algo que não coexiste no S5
No Samsung Galaxy S5 , não é necessária qualquer password para aceder ao dispositivo, nem mesmo após o dispositivo ser reiniciado, com um simples toque de um dedo desbloqueamos o smartphone, o que não é muito inteligente. Mais uma vez o utilizador não precisa de password para aceder ao PayPal e fazer pagamentos através da aplicação se o mesmo estiver configurado para autenticação de impressão digital.
Em resposta a este video vejam o que a Paypal respondeu abaixo:
"Enquanto tivermos os resultados positivos do laboratórios de pesquisa de segurança , estaremos confiantes de que a autenticação de impressão digital oferece uma maneira mais fácil e mais segura de pagar em dispositivos móveis do que senhas ou cartões de crédito. A digitalização abre uma chave de criptografia segura que serve como uma substituição de password para o smartphone. Podemos simplesmente desativar a chave a partir de um dispositivo perdido ou roubado, e você pode criar um novo. A PayPal também utiliza ferramentas anti-fraude e de gestão de riscos sofisticadas para tentar evitar fraudes antes que elas aconteçam. No entanto, em casos raros qualquer utilizador está protegido pela nossa política de protecção de compra e de dados.
Vocês concordam com a situação acima mencionada? Tenham cuidado com este grave problema, não coloquem dados ou não façam uso deste scanner no S5, caso contrário correram sérios riscos, deixa-nos a tua opinião e o que achas que a Samsung pode fazer para corrigir este problema?
Partilha a tua opinião da secção de comentários abaixo.
