Acesso de alto desempenho para armazenamento de arquivos
O scanner de impressões digitais tão apregoado no mais recente aparelho carro-chefe da Samsung Galaxy S5 já foi hackeado poucos dias depois que o dispositivo foi lançado, apesar de uma desmontagem revela uma lista de materiais em excesso de US $ 250 (£ 150) - maior do que o iPhone 5S.
Pesquisadores da Research Labs Segurança da Alemanha (SRLabs) divulgou suas descobertas em um clipe no YouTube . De acordo com o narrador: "a paródia foi feita sob condições de laboratório, mas se baseia em nada mais do que uma foto da câmera do telefone de uma impressão latente não processada em uma tela de smartphone."
Um molde de circuito impresso é então feito a partir da fotografia, em que a colagem de madeira é espalhada para fazer a impressão digital do manequim.
O hack é relativa, dado que concede acesso a "apps altamente sensíveis", tais como PayPal, dando "um suposto invasor um incentivo ainda maior para aprender a simples habilidade de impressão digital spoofing", disseram os pesquisadores.
PayPal alegou autenticação de impressão digital ainda oferece "uma maneira mais fácil e mais segura de pagar" em celulares do que senhas e PINs. Ele emitiu a seguinte declaração em uma tentativa de cabeça de uma potencial reação dos consumidores:
PayPal nunca lojas ou mesmo tem acesso a sua impressão digital real com autenticação no Galaxy S5. A digitalização abre uma chave de criptografia seguro que serve como uma substituição de senha para o telefone. Podemos simplesmente desativar a chave a partir de um dispositivo perdido ou roubado, e você pode criar um novo. PayPal também utiliza ferramentas de fraude e de gestão de risco sofisticados para tentar evitar a fraude antes que aconteça. No entanto, nos casos raros que ele faz, suas transações elegíveis são cobertos pela nossa política de proteção ao comprador.
Outra crítica da Samsung é que ele não foi capaz de aprender com os erros de outras empresas de tecnologia que passaram antes que na tentativa de implementar sistemas eficazes de autenticação biométrica.
Mais notavelmente, o scanner de impressão digital do toque ID da Apple sobre iPhone 5S foi cortado pelo Chaos Computer Club apenas 48 horas após o seu lançamento em setembro passado, usando um método semelhante ao SRLabs.
Ao contrário do aparelho da Apple, o S5 atualmente não exige uma senha para autenticar depois de um determinado número de tentativas incorretas ao furto dentro Isto significa atacantes pode, teoricamente, ter até vai, como eles gostam, desde que reiniciar o telefone de vez em quando.
Esse tipo de fiscalização é surpreendente, considerando a quantidade de dinheiro a Samsung tem gasto na construção de seu mais recente aparelho da estrela.
A desmontagem pelo analista IHS iSuppli estima que a conta total de materiais em 256,52 dólares (£ 153) para uma versão de 32 GB, significativamente mais do que um iPhone 5S, com a mesma quantidade de memória flash NAND, que vem em US $ 207 (£ 123,80).
Principais custos ligados ao novo dispositivo incluem o processador Qualcomm MSM8974AC em cerca de US $ 41 (£ 24,50), que, quando combinado com NAND e DRAM, trata de 102,37 dólares (£ 61).
O display OLED 1920x1080 é o próximo componente mais caro em US $ 63, seguido pelas câmeras 16MP e 2MP ($ 18,70, £ 11) e os 2 x 2800mAh 3.85V Li íon (US $ 11, £ 6,60).
O scanner de impressões digitais não é quebrado pelo custo, embora o analista de mercado afirmaram que o S5 tem mais sensores "que IHS já detectados em um design de smartphones".
Samsung HQ não puderam ser imediatamente contatados para comentar sobre a pesquisa SRLabs. ®
Nenhum comentário:
Postar um comentário