تماشا کنيد : سنسور تشخيص اثر انگشت گلکسي اس 5 هک شد !

galaxy s5 fingerprint reader spoof

حتما به خاطر داريد که کمي پس از معرفي آيفون 5S ، آزمایشگاه SR دست به کار شد و سنسور تشخيص اثر انگشت آن را هک کرد ( دور زد ).حال نوبت به دردانه جديد سامسونگ ، گلکسي اس 5 رسيده کارشناسان اين آزمايشگاه دورش بزنند!  آزمایشگاه SR ویدئویی منتشر ساخته است که طی آن نحوه‌ی دور زدن حس‌گر اثر انگشت را تشریح کرده است.

این ویدئو گویای این مطلب است که هکرها در مورد گلکسی S5 متدی را به‌کار گرفته‌اند که مشابه روشی است که برای فریب حس‌گر اثر انگشت آیفون 5S نیز از آن بهره برده‌اند. هکرها یک تصویر با کیفیت همانند نسخه‌ای که سنسور از انگشت شما تهیه می‌کند، ساخته و از آن برای گمراه کردن حس‌گر اثر انگشت استفاده می‌کنند. این افراد به این نکته نیز اشاره کرده‌اند که راهکار مورد استفاده توسط سامسونگ بسیار ناامن‌تر از متد مورد استفاده توسط اپل است، چراکه در برخی از شرایط کاربران آیفون مجبور به وارد کردن کد بوده و نمی‌توان با اکتفا به حس‌گر اثر انگشت کار خود را پیش برد، اما در گلکسی S5 می‌توان با استفاده از حس‌گر اثر انگشت به انجام تراکنش‌های PayPal ‌پرداخت.

اما نباید در این مورد بیش از اندازه نگران بود. همچون آیفون، برای بهره‌گیری از این آسیب‌پذیری گلکسی S5، هکرها باید توانایی و مهارت لازم برای دور زدن سنسوراثر انگشت را داشته باشند. از این‌رو امکان سواستفاده از این ضعف امنیتی بسیار پایین است، چراکه دانش فنی مورد نیاز برای انجام چنین اقدامی بالا بوده و هر شخصی قابلیت انجام آن را ندارد. PayPal ‌نیز اعلام کرده که می‌توان براحتی از انجام تراکنش‌های ناخواسته پیش‌گیری کرد. با این حال همچنان نمی‌توان از فاکتورها و قابلیت‌های بیومتریک به‌عنوان یکی از شاخص‌های اصلی امنیتی بهره برد، چراکه امکان سواستفاده از این سنسورها همیشه وجود دارد.

منبع : engadget

 

The Galaxy S5's fingerprint reader can be fooled by fake digits

It looks like the iPhone 5s isn't the only smartphone whose fingerprint reader can be fooled by fake digits. SR Labs has just posted a video (shown below) showing that Samsung's just-launched Galaxy S5 is susceptible to the same trick: as long as you have a good photo of a latent print (such as one from the touchscreen), you can create a mold that passes for a real finger. The lab also claims that Samsung's approach may ultimately be less secure than Apple's, since you're not forced to enter a passcode under certain conditions (such as a reboot) and can use the fingerprint to make PayPal transactions.

You may not have much reason to panic, though. As with the iPhone, the GS5 vulnerability requires the skill, resources and time to create a fake finger. The odds are low that a street thief will get past your phone's defenses, or that a talented hacker will get in before you've had a chance to remotely wipe your content. PayPal also tells us that it's easy to block any unwanted payments, since the fingerprint isn't linked to your account. Even with these caveats in mind, SR Labs' demonstration remains a friendly reminder that biometric security isn't foolproof — if intruders are determined to get at your data, there's a good chance that they will.

 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*