Già hackerato il Galaxy S5?

A rischio il lettore impronte digitali.



[ZEUS News - www.zeusnews.it - 17-04-2014]

galaxy s5 hackerato impronte digitali

Non è durata molto l'inviolabilità del lettore di impronte digitali integrato nel Galaxy S5.

I tedeschi di SRLabs hanno infatti impiegato appena quattro giorni per creare un'impronta digitale falsa realizzata con della colla per legno.

Il problema è più serio di quel che si possa pensare: a causa degli accordi con Samsung, il lettore di impronte serve anche ad autorizzare l'accesso all'account PayPal e le transazioni. L'articolo continua qui sotto.

Sondaggio
Se fossi costretto a scegliere: un mese senza sesso o un mese senza smartphone, cosa sceglieresti?
Il problema non si pone: non faccio sesso.
Il problema non si pone: non ho uno smartphone.
Rinuncerei più volentieri al sesso piuttosto che separarmi dallo smartphone.
Rinuncerei più volentieri allo smartphone piuttosto che fare a meno del sesso.

Mostra i risultati (3990 voti)
Leggi i commenti (35)
Certamente è sempre possibile rivolgersi a PayPal per far bloccare la chiave crittografica adoperata dallo smartphone qualora questo venga rubato, ma un ladro non ha bisogno di molto tempo per svuotare un conto.
Ti raccomandiamo anche:
I primi smartphone con sistema operativo Samsung
Galaxy S5, prezzo e data di lancio in Italia
Il Galaxy S5 riconosce le impronte digitali
Samsung valuta gli smartphone rottamati fino a 200 euro

Il lato positivo della vicenda è che, per poter sfruttare questo hack, occorre avere tra le mani il dispositivo e disporre per lo meno di una foto ad alta risoluzione dell'impronta digitale del proprietario: improbabile quindi che ciò sia all'origine di una minaccia su larga scala.

Di sicuro Samsung avrebbe potuto pensare un po' di più a come proteggere l'accesso al Galaxy S5: per esempio, l'iPhone richiede di inserire un codice dopo un certo numero di tentativi falliti di riconoscimento dell'impronta; lo smartphone di Samsung, invece, permette un numero di tentativi illimitato.

Qui sotto, il video che dimostra il risultato ottenuto dagli SRLabs.

Articoli raccomandati:
Addio Android, benvenuto Tizen
Samsung Galaxy S5 a febbraio ma senza Android
HTC One Max, il phablet Android col lettore di impronte digitali
Sbloccare l'iPhone col battito cardiaco

Ti invitiamo a leggere la pagina successiva di questo articolo:
Già scavalcato il lettore d'impronte digitali

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)


Zievatron
Che scoperta! Cosa c'è di più facile da carpire che l'impronta digitale di qualcuno? :roll:
25-4-2014 13:20
spacexplorer
IMO puoi implementare qualsiasi sicurezza vuoi: sinché il produttore (Google e Samsung in questo caso), il carrier (il proprio operatore telefonico) ecc si riservano il diritto di accedere a ogni loro dispositivo per quel che mi riguarda cotale dispositivo non si può considerare sicuro, qualsivoglia cosa si usi su di esso. Attenzione... Leggi tutto
24-4-2014 00:25

Gladiator
Mi sembra che questi sistemi di sicurezza per i dispositivi mobili siano ancora un pochino immaturi per poter gestire account PayPal o bancari... :?
20-4-2014 19:48

gomez
Spero che il lettore si possa disabilitare del tutto se non si intende farne uso, sul portatile l'ho coperto con un adesivo e non mi sogno minimamente di usarlo, e se sul Galaxy5 non fosse disattivabile mi terrò il 3 (il 4 l'ho saltato a piè pari) ancora un bel pezzo. Quanto ad avere un'impronta digitale in alta definizione di qualcuno... Leggi tutto
18-4-2014 18:51
MaXXX eternal tiare
La butto li.. non usare i lettori di impronte digitali dei cellulari per account paypal no è? meglio ancora non usare app bancarie e paypal sul telefono.. no? a parte la richiesta del pin non mi pare che apple e simili siano tanto più affidabili..
18-4-2014 09:09
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?
L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
I veri evasori non si faranno certo acchiappare con questi mezzucci.
Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
Io non pago né l'assicurazione auto, né il canone Rai, né niente!
Viaggio solo in autobus o in bicicletta, non mi riguarda.

Mostra i risultati (2782 voti)
Marzo 2025
n. 3903 del 24-03-2025
Ricarica ultrarapida per auto elettriche, 400 km in 5 minuti
n. 3902 del 21-03-2025
ChatGPT ''impazzisce'' e accusa di omicidio un innocente
n. 3901 del 20-03-2025
Addio a Windows 10: Microsoft importuna gli utenti via email
n. 3900 del 19-03-2025
Da Apple un iPhone sottilissimo e senza porta di ricarica
n. 3899 del 17-03-2025
Il giorno che la IA si rifiutò di eseguire un comando
n. 3898 del 15-03-2025
Seagate, la truffa dei dischi usati si fa più sofisticata
n. 3897 del 13-03-2025
Stampanti HP, dopo l'update non funzionano neanche le cartucce originali
n. 3896 del 12-03-2025
Il sistema open source compatibile con Windows
n. 3895 del 10-03-2025
Western Digital dice addio agli SSD
n. 3894 del 07-03-2025
LibreWolf, il fork di Firefox che rispetta davvero la privacy
n. 3893 del 05-03-2025
Gemini sbircia dalla videocamera del telefono
n. 3892 del 03-03-2025
Forse Paragon ha intercettato anche Papa Francesco
Febbraio 2025
n. 3891 del 27-02-2025
Seagate, si allarga il caso dei dischi usati venduti per nuovi
n. 3890 del 26-02-2025
Gmail, addio agli SMS per l'autenticazione a due fattori
n. 3889 del 24-02-2025
IA: era una bolla quella che è scoppiata
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 marzo
2024
Il piano Merlyn, ovvero la liquidazione di Tim
2023
Diablo IV accusato di friggere le schede video
2022
La prevedibile banalità del Male
2021
Le parole di Internet: Non-Fungible Token (NFT)
2020
Falle critiche in Windows 10, la patch arriverà a metà aprile
2019
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
2018
Ceo di Twitter: ''Bitcoin soppianterà tutte le valute tradizionali ...
2017
EZTV, TorrentDownloads e LimeTorrents
2016
I dati privati di tutti gli utenti di Facebook
2015
L'auto che evita di prendere multe per eccesso di velocità
2014
Sopravvive solo il più forte
2011
Il meglio dal forum Pronto Soccorso Virus
2010
Nintendo porta il 3D sulle console
2009
Conficker
2008
Le entrate di Palm calano del 24%
2006
Telecom promette che verrà agli appuntamenti
2005
Truffe online, attenti a chi vi paga troppo
2004
Tre americani su quattro sono connessi a Internet
2002
Una bufala l'aereo caduto sul Pentagono?
Olimpo Informatico


 
web metrics