Samsung Galaxy S5 scanner d'empreintes digitales déjà piraté en utilisant 'empreintes digitales faux'
Après Apple a publié l'iPhone 5S avec un lecteur d'empreintes digitales, il y avait quelques opinions assez mitigés. Le problème avec les lecteurs d'empreintes digitales est que si ils peuvent ajouter une couche supplémentaire de sécurité, ils ont aussi des failles de sécurité et souvent ne fonctionnent pas aussi bien que prévu.
Lecteurs d'empreintes digitales sur les appareils mobiles sont rien de nouveau, mais au plus tard le combiné d'Apple a relancé le concept et ce ne fut qu'une question de temps avant que d'autres fabricants ont emboîté le pas. D'abord, il était avec le HTC One Max, et, plus récemment, le Galaxy de Samsung S5 a atterri.
Le GS5 utilise un lecteur d'empreintes digitales intégré dans le bouton d'accueil, et, comme La solution d'Apple, il est apparemment assez facile à «pirater» à l'aide d'une empreinte digitale levé. La vidéo ci-dessus est de SRLabs et montre comment une empreinte digitale de faux peut être utilisé pour accéder sans autorisation à la galaxie S5. Une fois que vous êtes, non seulement vous avez un accès complet au téléphone, vous pouvez également utiliser votre fausse empreinte digitale pour initier des transactions Paypal.
Alors que l'iPhone d'Apple 5S nécessite un mot de passe réel de la première fois que vous démarrez un périphérique, Samsung n'a pas de méthode de sécurité tels en place à cette époque. En d'autres termes, si quelqu'un vole votre téléphone et possède les connaissances pour soulever une empreinte digitale latente éteindre votre appareil - ils peuvent très bien faire ce qu'ils veulent avec votre GS5.
Bien sûr, si votre téléphone est perdu ou volé, un de vos premiers cours des actions devrait toujours utiliser Android Device Manager - ou ce que le logiciel de sécurité vous utilisez sur votre appareil - de lock-out ou essuyer votre appareil à distance. Pourtant, ce serait bien si Samsung aborde cette méthode 'Hack' par au moins occasionnellement nécessitant un mot de passe traditionnelle entre les bottes.
Que pensez-vous, ne l'existence de ce «hack 'vous éteignez de l'aide d'un lecteur d'empreintes digitales dans le GS5 ou tout autre appareil pour que la matière? Inversement, pensez-vous que le risque est relativement faible et il vaut la peine de la commodité d'(sans doute) plus rapides log-ins via une empreinte digitale?