Сканер Samsung Galaxy S5 взломали при помощи фотографий отпечатков пальцев

Немецким специалистам по кибербезопасности из группы Security Research Labs (SRLabs) удалось взломать сканер отпечатков пальцев, встроенный в новый смартфон Samsung Galaxy S5. Видео с описанием технологии взлома Touch ID 15 апреля было опубликовано на YouTube-странице SRLabs.

Как следует из видеролика, обмануть сканер можно при помощи известной и весьма распространенной технологии подделки отпечатков пальцев. Достаточно сделать фотографию отпечатка в хорошем разрешении, отредактировать изображение на компьютере, а затем распечатать на пленке. После этого пленку необходимо покрыть тонким слоем столярного клея. 

Приложив вырезанный из такой пленки отпечаток к Touch ID смартфона, любой злоумышленник без проблем разблокирует его и получит доступ ко всей хранящейся на нем информации. 

«Хакерам» из SRLabs удалось использовать поддельный отпечаток не только для разблокировки телефона, но и для работы с несколькими его приложениями. Например, фейковый отпечаток позволяет совершать покупки и денежные переводы в приложении PayPal. 

При этом даже несколько неудачных попыток не приведут к блокировке телефона или выведению на экран требования ввести пароль — перезагружая гаджет, можно пытаться взломать сканер отпечатков пальцев сколько угодно раз. 

Осенью 2013 года точно такой же метод использовался для взлома Touch ID на вышедшей тогда модели телефона Apple iPhone 5s. То, что спустя более полугода Samsung не учла неудачный опыт своих конкурентов, вызвало у членов Security Research Labs особое удивление. 

О взломе сканера стало известно спустя четыре дня с момента выхода нового флагманского телефона Samsung. Продажи Galaxy S5 в России стартовали 11 апреля. Представители корейской компании на момент написания этой заметки пока никак не прокомментировали появившуюся в сети информацию об уязвимости сканера.