Источник: Samsung |
Группе специалистов по компьютерной безопасности SRLabs из Германии удалось изготовить слепок отпечатка пальца, который сканер смартфона Samsung Galaxy S5 принимает за настоящий палец. С помощью такого же слепка в прошлом году исследователи обманули сканер отпечатков Touch ID на смартфоне iPhone 5S. Слепок изготовлен в лабораторных условиях, но для его создания не нужен даже настоящий палец. Все, что потребовалось исследователям, — фотография отпечатка пальца на экране смартфона. Система аутентификации с помощью отпечатков пальцев в Samsung Galaxy S5 используется также и для аутентификации в платежной системе Paypal, а следовательно, поддельный отпечаток может дать доступ к счетам пользователя, подчеркивают в SRLabs. В Paypal, однако, указывают, что сканирование отпечатка лишь открывает доступ к криптографическому ключу, хранящемуся в смартфоне. В случае кражи смартфона Paypal может по просьбе пользователя деактивировать этот ключ.