Smartphone & Tablet

Samsung Galaxy S5: hackerato lo scanner di impronte

Come per il TouchID su iPhone, anche il sistema di sicurezza dell’ultimo Galaxy non è infallibile. Ecco la prova

– Credits: Janitors, Flickr

C’hanno pensato i ragazzi di SRlabs a pubblicare la prima violazione al sistema di impronte digitali del nuovo Galaxy S5 di Samsung. Lo sblocco del terminale, da parte di un terzo le cui impronte non sono registrate sul dispositivo, è molto più semplice di quanto si pensi, anche di più di ciò che accade su iPhone 5S. Se infatti per violare il riconoscimento delle impronte dello smartphone di Apple sono serviti diversi tentativi , per l’S5 è andato tutto liscio al primo colpo, dopo una sola settimana dalla commercializzazione del prodotto.

Come viene spiegato nel video (sotto) basta avere il calco del dito del reale possessore del telefono impresso su una superfice di silicone. A questo punto viene poggiato il calco sul pulsante, durante la procedura di sblocco, per attivare il telefono e accedere a tutte le normali funzioni. Se vi sembra difficile avere la riproduzione in silicone del calco, potete ricredervi guardando il video, in cui vengono mostrati i pochi passaggi che potrebbero servire per ingannare l’utente.

 

Diversamente dall’iPhone, dove lo sblocco male intenzionato permette di accedere al massimo allo store di app e musica, sul Galaxy S5 lo scanner permette di effettuare in velocità anche transazioni su PayPal. Un particolare non di poco conto, che potrebbe spingere maggiormente i criminali a cercare metodi per ottenere un calco di una delle dita del possessore del telefono (basterebbe anche un pezzo di silicone posto sulle maniglie di supporto di autobus o metro), rubare il terminale ed effettuare transazioni monetarie tramite l’app installata. L'utente non si accorgerebbe di nulla, se non dopo aver visualizzato il conto PayPal o in caso di notifiche attive per ogni operazione sul conto. In ogni caso, avviare le procedure di restituzione delle somme trasferite impropriamente non sono mai una via piacevole da percorrere.

Un altro particolare è che il Galaxy S5 non necessita dell’inserimento di un codice di sicurezza dopo aver provato, per diverse volte, l’accesso tramite lettore di impronte (come su iPhone 5S). Quindi si potrebbe utilizzare il calco e provare all’infinito fin quando non si arriva alla giusta combinazione per ottenere lo sblocco. Nonostante l’evidente problema di sicurezza, il capo del dipartimento security di PayPal, Brett McDowell ascoltato dai media statunitensi, ha minimizzato l’evento, parlando di una minaccia minore: “Si tratta di un’azione che non si può effettuare su un numero qualsiasi di dispositivi come fosse un virus inviato globalmente, in grado di rubare milioni di password. Qui c’è bisogno di ottenere quello smarphone con quel preciso calco di un dito utilizzato per lo sblocco”. Non è detto infatti che un singolo utente abbia registrato tutte le dita di una mano per la lettura sullo scanner e, a questo punto, non è consigliabile farlo.  

 
© Riproduzione Riservata

Commenti