Già hackerato il Galaxy S5?

A rischio il lettore impronte digitali.



[ZEUS News - www.zeusnews.it - 17-04-2014]

galaxy s5 hackerato impronte digitali

Non è durata molto l'inviolabilità del lettore di impronte digitali integrato nel Galaxy S5.

I tedeschi di SRLabs hanno infatti impiegato appena quattro giorni per creare un'impronta digitale falsa realizzata con della colla per legno.

Il problema è più serio di quel che si possa pensare: a causa degli accordi con Samsung, il lettore di impronte serve anche ad autorizzare l'accesso all'account PayPal e le transazioni. L'articolo continua qui sotto.

Sondaggio
Se fossi costretto a scegliere: un mese senza sesso o un mese senza smartphone, cosa sceglieresti?
Il problema non si pone: non faccio sesso.
Il problema non si pone: non ho uno smartphone.
Rinuncerei più volentieri al sesso piuttosto che separarmi dallo smartphone.
Rinuncerei più volentieri allo smartphone piuttosto che fare a meno del sesso.

Mostra i risultati (4061 voti)
Leggi i commenti (35)
Certamente è sempre possibile rivolgersi a PayPal per far bloccare la chiave crittografica adoperata dallo smartphone qualora questo venga rubato, ma un ladro non ha bisogno di molto tempo per svuotare un conto.
Articoli raccomandati:
I primi smartphone con sistema operativo Samsung
Galaxy S5, prezzo e data di lancio in Italia
Il Galaxy S5 riconosce le impronte digitali
Samsung valuta gli smartphone rottamati fino a 200 euro

Il lato positivo della vicenda è che, per poter sfruttare questo hack, occorre avere tra le mani il dispositivo e disporre per lo meno di una foto ad alta risoluzione dell'impronta digitale del proprietario: improbabile quindi che ciò sia all'origine di una minaccia su larga scala.

Di sicuro Samsung avrebbe potuto pensare un po' di più a come proteggere l'accesso al Galaxy S5: per esempio, l'iPhone richiede di inserire un codice dopo un certo numero di tentativi falliti di riconoscimento dell'impronta; lo smartphone di Samsung, invece, permette un numero di tentativi illimitato.

Qui sotto, il video che dimostra il risultato ottenuto dagli SRLabs.

Articoli suggeriti:
Addio Android, benvenuto Tizen
Samsung Galaxy S5 a febbraio ma senza Android
HTC One Max, il phablet Android col lettore di impronte digitali
Sbloccare l'iPhone col battito cardiaco

Ti invitiamo a leggere la pagina successiva di questo articolo:
Già scavalcato il lettore d'impronte digitali

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)


Zievatron
Che scoperta! Cosa c'è di più facile da carpire che l'impronta digitale di qualcuno? :roll:
25-4-2014 13:20
spacexplorer
IMO puoi implementare qualsiasi sicurezza vuoi: sinché il produttore (Google e Samsung in questo caso), il carrier (il proprio operatore telefonico) ecc si riservano il diritto di accedere a ogni loro dispositivo per quel che mi riguarda cotale dispositivo non si può considerare sicuro, qualsivoglia cosa si usi su di esso. Attenzione... Leggi tutto
24-4-2014 00:25

Gladiator
Mi sembra che questi sistemi di sicurezza per i dispositivi mobili siano ancora un pochino immaturi per poter gestire account PayPal o bancari... :?
20-4-2014 19:48

gomez
Spero che il lettore si possa disabilitare del tutto se non si intende farne uso, sul portatile l'ho coperto con un adesivo e non mi sogno minimamente di usarlo, e se sul Galaxy5 non fosse disattivabile mi terrò il 3 (il 4 l'ho saltato a piè pari) ancora un bel pezzo. Quanto ad avere un'impronta digitale in alta definizione di qualcuno... Leggi tutto
18-4-2014 18:51
MaXXX eternal tiare
La butto li.. non usare i lettori di impronte digitali dei cellulari per account paypal no è? meglio ancora non usare app bancarie e paypal sul telefono.. no? a parte la richiesta del pin non mi pare che apple e simili siano tanto più affidabili..
18-4-2014 09:09
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (437 voti)
Novembre 2025
n. 4028 del 24-11-2025
I Baschi Grigi della Cybersicurezza
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 novembre
2025
Riscaldano casa con un datacenter in giardino: giù i costi delle bollette
2024
Contanti e trionfanti
2022
Wikibooks, PDF Drive e Project Gutenberg
2021
Apple, ora gli utenti hanno il diritto di riparare i propri iPhone e Mac
2020
Chrome ha un lettore di Pdf segreto: ecco come attivarlo
2019
1.000 gradi usando la sola luce del sole, adesso si può
2018
Cybersicurezza e attacchi con intelligenza artificiale
2017
Session replay, così i siti ci spiano
2016
Archeoinformatica: cosa voleva dire ''hacker'' in origine?
2015
Il laser che raffredda gli oggetti anziché scaldarli
2014
Malware nelle sigarette elettroniche
2013
Ricaricare il cellulare col Wi-Fi
2012
Franco Bernabè e la libertà vigilata
2011
UE mette Italia in mora: portabilità cellulari in un giorno
2010
Street View e il mistero dell'uomo nudo nel bagagliaio
2009
Microsoft non rimborsa la licenza Windows? Condannata!
2008
Nuova offensiva contro il peer to peer d'Oltralpe
2007
Proteggersi dai furti di identità
2006
Quel pasticcio di Tim Brasil
2005
Stroncare e dimenticare Stanca
2004
Meno teatro aziendale per i dirigenti
2003
Il poeta della New Economy
2002
Il virus per cellulari
2001
Contenuti per la larga banda
Olimpo Informatico


 
web metrics