Image
22.4.2014 0 Comments

Odomykanie Galaxy S5 odtlačkom prsta bolo prelomené. Stačil na to „prekvapujúco“ kus modelíny.

INT_Odomykanie.jpg Autorizácia pomocou odtlačku prsta je jeden z hlavných ťahákov nového telefónu Samsung Galaxy S5. Nemeckým vývojárom však trvalo iba štyri dni, než prišli na to, ako toto bezpečnostné opatrenie obísť.

Odomykanie pomocou odtlačku prsta je jeden z hlavných ťahákov nového telefónu, ale jeho implementácia je značne nevydarená. Samsung navyše opakuje chyby svojich predchodcov.
Vo svojom experimente výskumníci najprv na uzamknutie telefónu použili klasický odtlačok naozajstného prsta, ktorý potom vytlačili do plastelíny. Tú následne použili na odomknutie telefónu.

Zaujímavé je, že išlo o presne rovnaký typ plastelíny, ktorú na rovnaký účel použili minulý rok pri (úspešnom) pokuse o obídenie bezpečnostného systému TouchID od Applu.
Plastelína s odtlačkom bola upravená za laboratórnych podmienok , ale tento trik nie je založený na ničom inom ako na obtlači latentného obrázka z obrazovky smartfónu.

Tieto latentné odtlačky nie sú voľným okom viditeľné, na ich zviditeľnenie však podľa webu Explore Forensics stačí použiť magnéziový prášok, ktorý tvrdé a lesklé povrchy osvetlí.
Táto slabina je o to vážnejšia, že do Samsungu S5 je integrovaný platobný systém PayPal, ktorý používateľom umožňuje pomocou odtlačku prsta vykonávať platby a prevádzať peniaze, čo by mohlo byť pre potenciálnych útočníkov celkom silnou motiváciou k tomu, aby sa do zariadenia pokúsili dostať.

PayPal však oznámil , že iba odtlačok prsta na prístup k jeho službám rozhodne nestačí a že sken prstov odomyká len zabezpečený kryptografický kľúč, ktorý slúži ako náhrada hesla. V prípade straty či odcudzenia zariadenia možno tento kľúč jednoducho deaktivovať a vytvoriť si nový.

Používanie odtlačkov prstov má oproti heslám podľa výskumníkov zo SRLabs dve nevýhody. Ak je odtlačok ukradnutý, na rozdiel od hesla si ho nemôžeme zmeniť a kópie odtlačkov našich prstov sú v podstate úplne všade - vrátane zariadení, ktoré majú chrániť.

„Tento spôsob ochrany bude vždy vyzerať lákavo a pohodlne, je však zodpovednosťou výrobcu, aby podobný systém implementoval spôsobom, ktorý neohrozí dáta a peniaze používateľov," napísala organizácia SRLab.

Hoci je táto chyba veľmi nepríjemná, je nepravdepodobné, že by ovplyvnila predaje Galaxy S5.

Ukážka z pokusného odomknutia Samsungu S5 falošným odtlačkom prsta (po anglicky):


Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Koniec dokazovania, že nie sme robot. Google pripravuje systém Neviditeľná reCAPTCHA

07.12.2016 11:38

Pred niekoľkými rokmi Google zjednodušil používateľom webu dokazovanie, že sú ľudia, a nie automatizované roboty, keď nahradil systém CAPTCHA (akronym pre Completely Automated Public Turing test to te ...

Technológie 1

Video: Virtuálna realita ukazuje, čo sa môže stať, ak budete auto šoférovať opití

07.12.2016 00:21

Britská spoločnosť Diaego, ktorej patria značky ako Johnnie Walker, Smirnoff či Guinness použila „taktiku zastrašovania“  a spojila svoje sily so Samsungom pri tvorbe dosť hrôzostrašného videa s virtu ...

Technológie

Telefón nabitý do minúty a batéria poháňaná baktériami? Na alternatívne zdroje energie si ešte počkáme

07.12.2016 00:16

Hoci batériám stále dominujú tie lítiovo-iónové, vedci priebežne hľadajú efektívnejšie alternatívy. Nové prototypy vydržia napríklad 7500 cyklov vybitia a nabitia, majú až osemkrát vyššiu energetickú ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá