Odkrita velika varnostna luknja pri Galaxy S5

Manj kot teden dni od začetka uradne prodaje Samsung Galaxy S5 je nemški skupini tehnoloških navdušencev v okviru SRLabs, uspelo prelisičiti čitalnik prstnih odtisov. Pri tem so uporabili podobno metodo, kot pred tem na iPhone 5S. Z enakim končnim rezultatom. Telefon se odklene in s tem omogoči dostop do aplikacij ter shranjenih vsebin.

Metoda je zelo preprosta. S poljubne gladge površine je potrebno pridobiti prstni odtis lastnika ter s pomočjo uporabe lepila in prozorne folije ustvariti odtis. Slednji se nato položi na čitalec. Nato še zgolj položite poljubni prst na odtis in naprava se odklene. Odgovorni v SRLabs so poudarili, da čeprav nobena tehnologija odčitavanja prstnih odtisov v tem trenutku ni zanesljiva, je pri Samsungu težava zelo resna.

Prvi razlog je pri integraciji PayPal plačilnega sistema, ki na novem Galaxy S5 prav tako deluje na podlagi prstnega odtisa. S tem se lahko opravljajo poljubni transferji sredstev brez vednosti lastnika. Drugi razlog za skrb pa je sama zasnova odčitavanja. Na Galaxy S5 namreč ni nobene omejitve pri številu poizkusov, ki jih posameznik lahko izkoristi za potrditev prstnega odtisa. Medtem, ko iPhone 5S dovoli zgolj tri poizkuse preden povpraša za ročen vnos kode, pri Samsungu takšne zaščite niso vgradili.

Glede na to, da je Galaxy S5 na trg prispel 7 mesecev pozneje, so pri Samsungu imeli čas za sprejem korenitejših sprememb in povečanje varnosti pri zasnovi čitalca. Se pa ob vsem tem postavi vprašanje smiselnosti uporabe prstnih odtisov kot načina identifikacije. V nasprotju s klasičnimi gesli, prstnih odtisov ne moremo spremenit. Hkrati pa jih puščamo vsepovsod ob slehernem dotiku roke s poljubnim predmetom.