» »

Samsung Galaxy S5 neodporen na star trik odlitka prstnih odtisov

Samsung Galaxy S5 neodporen na star trik odlitka prstnih odtisov

The Register - Tudi Samsungov najnovejši pametni telefon Galaxy S5 je povsem neodporen na napad z odlitkom prstnega odtisa, s katerim so v nemškem CCC lani uspeli zlomiti Applovo zaščito TouchID. Ne le da se Samsung ni naučil ničesar, preskočili so tudi nekaj varnostnih praks, ki jih konkurenca vendarle uporablja.

Problem biometričnih podatkov je, da predstavljajo kompromis med praktičnostjo varnostjo. Medtem ko pri vsakdanjih aktivnostih svojega gesla ne delite naokoli, svoje prstne odtise nenadzorovano puščate po svetu. In medtem ko se pri zasliševanju lahko vsaj nekaj časa izgovarjate, da se gesla ne spomnite, prstnih odtisov ne morete skriti ali pozabiti.

Applov TouchID so lani uspeli zlomiti v manj kot 48 urah po izidu, zato bi pričakovali, da se je Samsung iz tega kaj naučil. Izkazalo se je, da se ni prav nič, saj povsem enak primitiven odlitek prstnega odtisa pretenta tudi Galaxy S5 - res pa je, da so potrebovali štiri dni za zlom. Odlitek so izdelali iz posnetka prstnega odtisa na stekleni površini, ki so ga posneli z v telefon vgrajeno kamero, ter potem vlili v plastično maso. Samsung je bil tu tako površen, da telefon sploh ne omejuje števila napačnih prijav. Na iPhonu je treba v takem primeru vpisati geslo, pri Samsungu pa lahko tudi po ponovnem zagonu poizkušamo v nedogled.

Dodatno težavo predstavlja povezava ugotavljanja istovetnosti s prstnimi odtisi z drugimi aplikacijami, recimo s PayPalom. Aplikacija za PayPal ne potrebuje nobenega gesla, ampak zgolj prstni odtis, tako da vam lahko nepridiprav ukrade precej denarja s kreditne kartice, če pridobi vaš prstni odtis. PayPal se je odzval s pojasnilom, da v trenutni implementaciji prstni odtis lokalno odklene ključ, ki ga PayPal uporabi za avtentifikacijo, zato ga je mogoče kadarkoli preklicati. PayPal sam pa ne hrani nobenih prstnih odtisov niti ne mogoča direktne prijave s prstnim odtisom.

10 komentarjev

driver_x ::

Če ti ukradejo telefon je ta najverjetneje poln prstnih odtisov. Se pravi da je to podobno, kot da bi imel nanj prilepljen listek z geslom.

MuadDib ::

No pa se posnetek jabolke in kako se tak prstni odtis sploh nardi:

zmaugy ::

Izgovor za zbiranje osebnih podatkov, več kot očitno. In nikomur ni treba ničesar vnašati ali urejati, to naredijo ljudje kar sami. Idealno - tudi napravo za vnos podatkov, spremljanje lokacije in po potrebi prisluškovanje si ljudje kupijo sami in jo tudi na lastne stroške priključijo v omrežje in vzdržujejo. In to kljub temu, da so mediji polni poročil o masovnem nadzoru in spremljanju uporabnikov. No, zdaj imajo tudi prstne odtise, check (od. viška ne boli glava).

LJ4L ::

Če povzamemo novico. Nihče ni varen, a Apple je bolj varen od Samsunga.
LP from LJ

Kandidat ::

Kot pravi zmaugy.

Če malo razmisliš, hitro ugotoviš, da to sploh ni toliko koristno za varnost, je pa precej koristno za zbiranje podatkov.

mihec87 ::

največji hec je da tole branje prstnih odtisov se je nekaj časa žvečlo na prenosnikih in se je več ali manj opustilo...Se vidi da ne vejo več kaj bi še dali na telefone..

skika ::

mihec87 je izjavil:

največji hec je da tole branje prstnih odtisov se je nekaj časa žvečlo na prenosnikih in se je več ali manj opustilo...Se vidi da ne vejo več kaj bi še dali na telefone..


Tisti je bilo ultra bogo in nerodno napram rešitvi kateri je prinesel Apple.

Tudi Samsungova je bolj nikakva.

Phantomeye ::

Sej un vzorec, ki ga imajo androidni telefoni je tud crackable s pomočjo prstnega odtisa. dobesedno. mal bol masten telefon imaš, pa se že vidi 'pot'.

FireSnake ::

skika je izjavil:

mihec87 je izjavil:

največji hec je da tole branje prstnih odtisov se je nekaj časa žvečlo na prenosnikih in se je več ali manj opustilo...Se vidi da ne vejo več kaj bi še dali na telefone..


Tisti je bilo ultra bogo in nerodno napram rešitvi kateri je prinesel Apple.

Tudi Samsungova je bolj nikakva.


Zakaj že?
Poglej in se nasmej: vicmaher.si

MuadDib ::

FireSnake je izjavil:

skika je izjavil:

mihec87 je izjavil:

največji hec je da tole branje prstnih odtisov se je nekaj časa žvečlo na prenosnikih in se je več ali manj opustilo...Se vidi da ne vejo več kaj bi še dali na telefone..


Tisti je bilo ultra bogo in nerodno napram rešitvi kateri je prinesel Apple.

Tudi Samsungova je bolj nikakva.


Zakaj že?


Ker jo je Apple kopiral... :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prepoznavanje obraza na Galaxyju S10 za odklep ni varno (strani: 1 2 )

Oddelek: Novice / Varnost
7016545 (13591) louser
»

Facebook bo ponujal plačila med prijatelji

Oddelek: Novice / Kriptovalute
258578 (7035) technolog
»

Nov iPhone 6 enako ranljiv na odlitek prstnega odtisa

Oddelek: Novice / Varnost
129117 (7167) mtosev
»

Zlomljena "zaščita" iPhona 5S na podlagi prstnih odtisov

Oddelek: Novice / Varnost
2312854 (10906) Keyser Soze

Več podobnih tem