Il Samsung Galaxy S5 gode di un sensore di riconoscimento delle impronte digitali per certi diverso dal Touch ID di iPhone 5S, ma ugualmente vulnerabile. Se a bordo del melafonino, dove la funzione è adibita esclusivamente allo sblocco del dispositivo ed all’acquisto in-app dei contenuti iTunes, la ‘falla‘ del sudcoreano rischia di causare danni anche peggiori, vista l’interazione del lettore con il sistema di pagamento PayPal.
Sono passati appena cinque giorni dalla commercializzazione del telefono, ma già il fingerprint del Samsung Galaxy S5 è stato violato con successo da un team specializzato della SRLabs, nota azienda tedesca. Il metodo è quello utilizzato per hackerare iPhone 5S, ovvero il ricavo delle impronte rimaste a ridosso del display durante il comune utilizzo, successivamente impresse su uno stampo realizzato ad hoc con colla di resina.
Passandolo poi lungo il sensore, il sistema ha provveduto al riconoscimento dell’impronta, proprio come fosse quella regolare del dito del proprietario. In tal modo, è stata facilmente ingannata la schermata di sblocco, proprio come avvenuto per iPhone 5S, e l’applicazione PayPal per il trasferimento di fondi, che a questo punto risultano alla mercé di ogni potenziale malfattore.
Certo, il procedimento non è facile da riprodurre in casa, ma il video che ti alleghiamo a fine articolo dimostra chiaramente che dei sensori biometrici integrati negli smartphone non ci si può fidare alla cieca, soprattutto se correlati ad applicazioni adibite a metodi di pagamento e trasferimento denaro. Ti invitiamo, pertanto, a prestare la massima attenzione alla cosa, onde evitare brutte sorprese.
http://youtu.be/sfhLZZWBn5Q