گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
حتما به خاطر داريد که کمي پس از معرفي آيفون 5S ، آزمایشگاه SR دست به کار شد و سنسور تشخيص اثر انگشت آن را هک کرد ( دور زد ).حال نوبت به دردانه جديد سامسونگ ، گلکسي اس 5 رسيده کارشناسان اين آزمايشگاه دورش بزنند! آزمایشگاه SR ویدئویی منتشر ساخته است که طی آن نحوهی دور زدن حسگر اثر انگشت را تشریح کرده است.
این ویدئو گویای این مطلب است که هکرها در مورد گلکسی S5 متدی را بهکار گرفتهاند که مشابه روشی است که برای فریب حسگر اثر انگشت آیفون 5S نیز از آن بهره بردهاند. هکرها یک تصویر با کیفیت همانند نسخهای که سنسور از انگشت شما تهیه میکند، ساخته و از آن برای گمراه کردن حسگر اثر انگشت استفاده میکنند. این افراد به این نکته نیز اشاره کردهاند که راهکار مورد استفاده توسط سامسونگ بسیار ناامنتر از متد مورد استفاده توسط اپل است، چراکه در برخی از شرایط کاربران آیفون مجبور به وارد کردن کد بوده و نمیتوان با اکتفا به حسگر اثر انگشت کار خود را پیش برد، اما در گلکسی S5 میتوان با استفاده از حسگر اثر انگشت به انجام تراکنشهای PayPal پرداخت.
اما نباید در این مورد بیش از اندازه نگران بود. همچون آیفون، برای بهرهگیری از این آسیبپذیری گلکسی S5، هکرها باید توانایی و مهارت لازم برای دور زدن سنسوراثر انگشت را داشته باشند. از اینرو امکان سواستفاده از این ضعف امنیتی بسیار پایین است، چراکه دانش فنی مورد نیاز برای انجام چنین اقدامی بالا بوده و هر شخصی قابلیت انجام آن را ندارد. PayPal نیز اعلام کرده که میتوان براحتی از انجام تراکنشهای ناخواسته پیشگیری کرد. با این حال همچنان نمیتوان از فاکتورها و قابلیتهای بیومتریک بهعنوان یکی از شاخصهای اصلی امنیتی بهره برد، چراکه امکان سواستفاده از این سنسورها همیشه وجود دارد.
منبع : engadget
The Galaxy S5's fingerprint reader can be fooled by fake digits
It looks like the iPhone 5s isn't the only smartphone whose fingerprint reader can be fooled by fake digits. SR Labs has just posted a video (shown below) showing that Samsung's just-launched Galaxy S5 is susceptible to the same trick: as long as you have a good photo of a latent print (such as one from the touchscreen), you can create a mold that passes for a real finger. The lab also claims that Samsung's approach may ultimately be less secure than Apple's, since you're not forced to enter a passcode under certain conditions (such as a reboot) and can use the fingerprint to make PayPal transactions.
You may not have much reason to panic, though. As with the iPhone, the GS5 vulnerability requires the skill, resources and time to create a fake finger. The odds are low that a street thief will get past your phone's defenses, or that a talented hacker will get in before you've had a chance to remotely wipe your content. PayPal also tells us that it's easy to block any unwanted payments, since the fingerprint isn't linked to your account. Even with these caveats in mind, SR Labs' demonstration remains a friendly reminder that biometric security isn't foolproof — if intruders are determined to get at your data, there's a good chance that they will.