Image
22.4.2014 0 Comments

Odomykanie Galaxy S5 odtlačkom prsta bolo prelomené. Stačil na to „prekvapujúco“ kus modelíny.

INT_Odomykanie.jpg Autorizácia pomocou odtlačku prsta je jeden z hlavných ťahákov nového telefónu Samsung Galaxy S5. Nemeckým vývojárom však trvalo iba štyri dni, než prišli na to, ako toto bezpečnostné opatrenie obísť.

Odomykanie pomocou odtlačku prsta je jeden z hlavných ťahákov nového telefónu, ale jeho implementácia je značne nevydarená. Samsung navyše opakuje chyby svojich predchodcov.
Vo svojom experimente výskumníci najprv na uzamknutie telefónu použili klasický odtlačok naozajstného prsta, ktorý potom vytlačili do plastelíny. Tú následne použili na odomknutie telefónu.

Zaujímavé je, že išlo o presne rovnaký typ plastelíny, ktorú na rovnaký účel použili minulý rok pri (úspešnom) pokuse o obídenie bezpečnostného systému TouchID od Applu.
Plastelína s odtlačkom bola upravená za laboratórnych podmienok , ale tento trik nie je založený na ničom inom ako na obtlači latentného obrázka z obrazovky smartfónu.

Tieto latentné odtlačky nie sú voľným okom viditeľné, na ich zviditeľnenie však podľa webu Explore Forensics stačí použiť magnéziový prášok, ktorý tvrdé a lesklé povrchy osvetlí.
Táto slabina je o to vážnejšia, že do Samsungu S5 je integrovaný platobný systém PayPal, ktorý používateľom umožňuje pomocou odtlačku prsta vykonávať platby a prevádzať peniaze, čo by mohlo byť pre potenciálnych útočníkov celkom silnou motiváciou k tomu, aby sa do zariadenia pokúsili dostať.

PayPal však oznámil , že iba odtlačok prsta na prístup k jeho službám rozhodne nestačí a že sken prstov odomyká len zabezpečený kryptografický kľúč, ktorý slúži ako náhrada hesla. V prípade straty či odcudzenia zariadenia možno tento kľúč jednoducho deaktivovať a vytvoriť si nový.

Používanie odtlačkov prstov má oproti heslám podľa výskumníkov zo SRLabs dve nevýhody. Ak je odtlačok ukradnutý, na rozdiel od hesla si ho nemôžeme zmeniť a kópie odtlačkov našich prstov sú v podstate úplne všade - vrátane zariadení, ktoré majú chrániť.

„Tento spôsob ochrany bude vždy vyzerať lákavo a pohodlne, je však zodpovednosťou výrobcu, aby podobný systém implementoval spôsobom, ktorý neohrozí dáta a peniaze používateľov," napísala organizácia SRLab.

Hoci je táto chyba veľmi nepríjemná, je nepravdepodobné, že by ovplyvnila predaje Galaxy S5.

Ukážka z pokusného odomknutia Samsungu S5 falošným odtlačkom prsta (po anglicky):


Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Budúcnosť bezdrôtového nabíjania. Ossia Cota sa postará o všetku elektroniku v celom dome

19.01.2017 00:30

Spoločnosť Ossia pútala pozornosť návštevníkov svojou pôsobivou demonštráciou už na vlaňajšom veľtrhu CES. A inak to nebolo ani v tomto roku. Bezdrôtová technológia Cota pozostáva z vysielača, prijím ...

Technológie 1

Spreje na vypínanie génov umožnia geneticky zlepšovať rastliny bez zmeny DNA

18.01.2017 00:40

Ak sa vám nepáči farba niektorých kvetov v záhrade, možno ju jedného dňa budete môcť zmeniť jednoduchým postriekaním sprejom, ktorý vypne ich určité gény. Poľnohospodári môžu takéto postreky na vypín ...

Technológie

DeepStack – umelá inteligencia, ktorá vďaka intuícii porazí v pokeri aj profesionálnych hráčov

16.01.2017 00:25

Roboty hrajúce poker nie sú úplná novinka, no tím vedcov z kanadskej Albertskej univerzity, Karlovej univerzity a ČVUT (České vysoké učení technické) položil latku trochu vyššie. V dokumente (PDF) uv ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá