Nieuws
image

Vingerafdruklezer Samsung Galaxy S5 omzeild met houtlijm

woensdag 16 april 2014, 13:11 door Redactie, 6 reacties

Duitse onderzoekers zijn erin geslaagd om de vingerafdruklezer van de Samsung Galaxy S5 te omzeilen met behulp van een nagemaakte vingerafdruk van houtlijm. Ook blijkt dat Samsung gebruikers eindeloos laat proberen om via hun vinger in te loggen zonder dat het toestel wordt vergrendeld.

Iets wat wel het geval is bij de Apple iPhone 5S, waarvan de vingerafdruklezer ook werd omzeild. Een ander verschil met de iPhone is dat bij Samsung de vingerafdruk de pincode volledig vervangt. Gebruikers moeten wel een pincode opgeven, maar die lijkt alleen te worden gebruikt als de vingerafdruklezer niet werkt. Een aanvaller met een nagemaakte vinger krijgt zo volledige toegang tot het toestel en alle opgeslagen data.

Aangezien de vingerafdruk ook kan worden gebruikt voor het toestaan van betalingen via de PayPal-app op de telefoon wordt de impact verder vergroot. De app maakt het mogelijk om bij elke winkelier te betalen die PayPal accepteert, zowel mobiel als in de winkel. Als bewijs van de nieuwe aanval maakte het Duitse Heise Security deze video.

Ondanks de hack maakt PayPal zich geen zorgen. "Hoewel we de bevindingen van de onderzoekers zeer serieus nemen, zijn we er nog steeds van overtuigd dat vingerafdrukauthenticatie een gemakkelijkere en veiligere manier biedt om op mobiele apparaten te betalen dan wachtwoorden of creditcards", aldus een verklaring van de betaaldienst.

Image

Reacties (6)
16-04-2014, 13:44 door [Account Verwijderd]
[Verwijderd]
16-04-2014, 14:07 door Anoniem
Uit de laatste link (http://bgr.com/2014/04/15/galaxy-s5s-fingerprint-scanner-hacked/):
The good news is that we have spent plenty of time testing it, and we’ve found that it works very well. The bad news, however, is that it has apparently already been hacked, leaving Galaxy S5 owners’ devices and their PayPal accounts at risk.
Brr, die snappen iets heel belangrijks niet: het werkt niet goed als het zo makkelijk te compromitteren is. Zowel het herkennen van de eigenaar als het tegenhouden van anderen moet goed werken voor het geheel goed werkt. Een systeem is niet al goed als je het ziet doen wat het moet doen, het moet daarnaast ook niet doen wat het niet moet doen.
16-04-2014, 17:30 door Anoniem
Met de touchscreens van tegenwoordig heb je gewoon een wachtwoord nodig, en een toetsenbord dat na iedere aanslag de letters omhusselt, anders is het systeem gewoon kwetsbaar voor de zogenaamde Smudge Attack
16-04-2014, 20:22 door Anoniem
Dat het niet in hun botte koppen opkomt dat een vingerafdruk geen goed geheim is.
16-04-2014, 22:06 door Anoniem
Vingerafdruk gecompromiteerd? Da's pech, afhakken dan maar.

Wanneer gaan die mensen eens nadenken?
18-04-2014, 23:45 door Anoniem
Maar een hoe groot probleem is het dat dit mogelijk is. Meeste mensen beveiligen hun toestel zodat deze bij diefstal niet ingekeken kan worden. alsof de gemiddelde huis tuin en keuken dief zich de moeite gaat nemen of überhaupt 123 een mogelijkheid heeft om te telefoon te ontgrendelen. Als je dit toch echt wilt doen zijn er ook zat tooltjes voor waarmee het veel makkelijker gaat dan eerst een vingerafdruk bemachtigen en vervolgens deze gebruiken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure