Λογότυπο Tech Community

Tech Community

www.techcommunity.gr

Tech Community

Tech Community


Οι εφαρμογές μας

Σχετικά με εμάς

Η ομάδα μας

Επικοινωνία/Contact

Οι διαρροές μας

Ανατροφοδότηση/Feedback

Όροι χρήσης


© 2009 - 2014

Με επιφύλαξη παντός δικαιώματος · Λογότυπα, επωνυμίες, εμπορικά σήματα και γνωρίσματα ανήκουν στους νόμιμους ιδιοκτήτες.

Ένα έργο της ομάδας Eeriee, φτιαγμένο με WordPress και πολύ αγάπη.

Παραβιάστηκε Ο Σαρωτής Δαχτυλικών Αποτυπωμάτων Του Samsung Galaxy S5

To Samsung Galaxy S5 είναι εδώ και λίγο καιρό στην αγορά, λανσάροντας το κυριότερο χαρακτηριστικό του, που δεν είναι άλλο από τον αισθητήρα αναγνώρισης δαχτυλικών αποτυπωμάτων και την ασφάλεια που παρέχει αυτό στην συσκευή. Η SRLabs όμως έχει αντίθετη άποψη στο θέμα περί ασφάλειας, δημοσιεύοντας ένα βίντεο που αποδεικνύει ότι ο αισθητήρας είναι αρκετά εύκολο να παραβιαστεί με την βοήθεια ενός αντίγραφου του δαχτυλικού μας αποτυπώματος.

Όπως μας εξηγεί στο βίντεο παρακάτω, η ομάδα χρειάστηκε μόλις μερικά λεπτά για να μπορέσει να δημιουργήσει ένα εικονικό δάκτυλο στα πρότυπα βεβαίως ενός πραγματικού, ώστε με αυτό τον τρόπο να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη συσκευή. Με τον ίδιο τρόπο είχε ξεγελαστεί και ο σαρωτής δαχτυλικού αποτυπώματος του iPhone, αλλά η συγκεκριμένη απάτη γίνεται πιο απειλητική στο Galaxy S5.

Αυτό συμβαίνει επειδή το σύστημα Touch ID της Apple απαιτεί από τους χρήστες να εισάγουν έναν κωδικό πριν αποθηκεύσουν το δακτυλικό τους αποτύπωμα στη συσκευή. Έπειτα αυτός ο κωδικός απαιτείται σε κάθε επανεκκίνηση της συσκευής ως επιβεβαίωση και αυτό αποτελεί μια παραπάνω ασφάλεια που η ναυαρχίδα της Samsung δεν έχει.

Η παραβίαση αυτή παίρνει μεγαλύτερες διαστάσεις αν συνυπολογίσουμε ότι στο Samsung Galaxy S5 μπορείς να χρησιμοποιήσεις τον σαρωτή ως επιβεβαίωση αγορών μέσω Paypal. Το παρακάτω βίντεο που ακολουθεί εξηγεί την διαδικασία παραβίασης, ενώ πρέπει να πούμε ότι με ανακοίνωσή του το PayPal μας ενημερώνει ότι δεν αποθηκεύει ούτε έχει πρόσβαση στο προσωπικό μας αποτύπωμα κατά τη διάρκεια μίας πληρωμής παρά μόνο το αντιστοιχεί με ένα κρυπτογραφημένο κλειδί το οποίο χρησιμεύει ως υποκατάστατο του κωδικού πρόσβασης και το οποίο μπορούμε να απενεργοποιήσουμε σε περίπτωση απώλειας. Επίσης τονίζει ότι η υπηρεσία κατέχει εξελιγμένα εργαλεία πρόληψης τέτοιου είδους παραβιάσεων και ότι στην σπάνια περίπτωση που συμβεί αυτό το δυσάρεστο γεγονός η εταιρία μας αποζημιώνει σύμφωνα με την πολιτική προστασίας της.

[youtube http://www.youtube.com/watch?v=sfhLZZWBn5Q&w=640&h=360]

Πηγή

Μοιράσου το με τους φίλους σου: