finger-print-scanner-galaxy-s-5

 

   

Caros leitores/as do 4gnews  com o video abaixo vamos poder ver que o scanner de impressões digitais do Samsung Galaxy S5 tem grande susceptibilidade em ser hackeado, o que pode trazer grandes problemas quando se trata de usar esta tecnologia para por exemplo dados bancário, pagamentos e também compras online.

O video está em inglês, mas penso que os nossos leitores vão perceber muito bem quais os erros e as discrepâncias deste problema.

 

O vídeo acima do SRLabs, demonstra um hack do scanner de impressão digital do Samsung Galaxy S5 e também detalhes de como as falhas na implementação expõem o dispositivo dos utilizadores, dados e até mesmo contas bancárias para os ladrões e os outros hackers.

Enquanto  pensamos neste problema podemos falar também no scanner de impressão digital da Apple,que usa já esta tecnologia, mas a grande vantagem da Apple é que esta construiu a sua tecnologia com várias proteções, firewalls etc, para tornar a exploração mais difícil para  os hackers e jailbreakers.

 

galaxys5-fingerprintscanner

 

Além disto, quando se fala em tecnologia de scanner de impressões digitais da Samsung – embutido no botão home no novo Galaxy S5 existe uma boa e uma má notícia .

A boa noticia é que ele funciona muito bem a nível de sensibilidade e rapidez e a má notícia é que , sendo este scanner hackeado , deixa os dispositivos da Samsung e os proprietários bem como as suas contas  PayPal em risco.

Os hackers neste vídeo são capazes de usar  o novo aplicativo do PayPal para realizar qualquer tarefa que desejem inclusive fazer compras e transferências de dinheiro não solicitadas pelos utilizadores dessas contas PayPal .

” Talvez o mais preocupante é que a Samsung não parece ter aprendido com o que os outros têm feito menos mal . Não só é possível falsificar a autenticação de impressão digital , mesmo depois de o aparelho tenha sido desligado , mas a implementação permite tentativas de autenticação aparentemente ilimitadas , sem nunca exigir uma senha . Incorporação de autenticação de impressão digital em aplicativos altamente sensíveis, tais como Paypal dá um incentivo ainda maior para aprender a simples habilidade de fazer “spoofing”(termo usado que significa copiar/clonar) da sua impressão digital ” .

Como observado no video bastam apenas uns minutos e um grupo de hackers foi capaz de criar um ” dedo fictício” e usa-lo para ganhar acesso não autorizado ao smartphone.

Considerando que, com o sistema de toque de ID da Apple , os utilizadores são obrigados a introduzir a sua Palavra-passe em vez de usar uma impressão digital para autenticação. A senha deve ser utilizada para obter acesso cada vez  que o dispositivo é reiniciado . Extra é extra,e este passo pode ser chato por parte da apple mas  impede a própria  SRLabs de ter acesso ao Iphone , algo que não coexiste no S5

No Samsung Galaxy S5 , não é necessária qualquer password para aceder ao dispositivo, nem mesmo após o dispositivo ser reiniciado, com um simples toque de um dedo desbloqueamos o smartphone, o que não é muito inteligente. Mais uma vez o utilizador não precisa de password para aceder ao PayPal e fazer pagamentos através da aplicação se o mesmo estiver configurado para  autenticação de impressão digital.

 

Em resposta a este video vejam o que a Paypal respondeu abaixo:

“Enquanto tivermos os resultados positivos do laboratórios de pesquisa de segurança ,  estaremos confiantes de que a autenticação de impressão digital oferece uma maneira mais fácil e mais segura de pagar em dispositivos móveis do que senhas ou cartões de crédito. A digitalização abre uma chave de criptografia segura que serve como uma substituição de password para o smartphone. Podemos simplesmente desativar a chave a partir de um dispositivo perdido ou roubado, e você pode criar um novo. A PayPal também utiliza ferramentas anti-fraude e de gestão de riscos sofisticadas para tentar evitar fraudes antes que elas aconteçam. No entanto, em casos raros qualquer utilizador está protegido pela nossa política de protecção de compra e de dados.

Vocês concordam com a situação acima mencionada? Tenham cuidado com este grave problema, não coloquem dados ou não façam uso deste scanner no S5, caso contrário correram sérios riscos, deixa-nos a tua opinião e o que achas que a Samsung pode fazer para corrigir este problema?

 

Partilha a tua opinião da secção de comentários abaixo.

 

 

 

Fundador do projeto 4gnews, sempre olhei para a tecnologia como um pedaço de nós. Desde cedo ligado ao mundo tecnológico, este é literalmente o meu trabalho de sonho.
Amante de vinho e apaixonado pelo meu Vit. Guimarães, acredito ainda que todas as nossas acções são o gatilho para o nosso futuro.