Amosan como enganar ao lector de pegadas dixitais do Samsung GALAXY S5
mércores, 16 de abril do 2014
Como xa acontecera co lector de pegadas dixitais do iPhone
5S, un vÃdeo de SRLabs demostra
como o escáner de pegadas do Samsung GALAXY S5 adoece das mesmas carencias,
e pode enganarse cunha pegada dixital falsa para poder acceder ao smartphone
sen autorización e, o que resulta máis grave, poder aprobar operacións a través
de PayPal, destacando unha vez máis a baixa seguridade deste tipo de medidas de
identificación biométrica.
Cómpre destacar que o sistema de Apple, Touch ID, require a introdución do
contrasinal do dispositivo cando menos unha vez por cada reinicio do terminal,
pero no dispositivo de Samsung é posible empregar só o desbloqueo mediante a
pegada, o que fai bastante máis vulnerable o dispositivo.
Dende PayPal aseguran que toman moi en serio a descuberta de Security Research
Labs, pero consideran
que a identificación mediante a pegada dixital é máis segura e doada de
empregar que un contrasinal para a realización de pagamentos dende o móbil
e, dado que PayPal non rexistra a pegada do usuario (que permanece sempre no
seu dispositivo) estiman como medida suficiente que o usuario poida revogar a
autorización do smartphone para empregar PayPal no caso de que o seu móbil se
perdese ou fose roubado.
VÃdeo no que amosan como é posible enganar ao sensor de pegadas dixitais do Samsung GALAXY S5