Vingerafdrukbeveiliging Galaxy S5 te foppen


De vingerafdrukbeveiliging van de Samsung Galaxy S5 is makkelijk te foppen met een nepvingerafdruk, zo vonden medewerkers van  Security Research Labs in Berlijn. Grappig is dat ze voor dat trucje dezelfde vingerafdruk gebruikt hebben om de iPhone 5S voor de mal te houden. De onderzoekers vinden deze ontdekking extra zorgelijk, omdat de onverlaat bij het Samsung-toeste keer op keer kan proberen met zijn ‘rubberen vingers’ toegang te krijgen tot het toestel, waarmee hij/zij ook nog toegang krijgt (kan krijgen) tot een betalingssysteem zoals PayPal

“De manier van Samsung om het toestel te beveiligen laat nog veel te wensen over”, zei een SRE-medewerker. “Ze schijnen daar niks van anderen geleerd te hebben.” Het Samsung-toestel heeft geen ‘uitsluitfunctie’ zoals de iPhone S5, het enige andere veel verkochte toestel met vingerafdrukbeveiliging.  Het toestel van Apple gaat op slot na drie pogingen en in nog enkele andere situaties. De gebruiker moet dan eerst een wachtwoord invoeren om weer toegang te krijgen tot het toestel. De vingerafdruk bij het Samsungtoestel geeft niet alleen toegang tot het toestel, maar ook tot de betalingsmogelijkheden via PayPal en tot beveiligde mappen. Nogal verleidelijk voor de dief.
Overigens zegt the Guardian, de krant waar ik dit nieuwtje uit haal, is de dreiging vrij theoretisch. Je moet een goede vingerafdruk van de eigenaar hebben. Sedert de introductie van de iPhone S5 in september vorig jaar zouden er geen gevallen van gestolen en gefopte toestellen bekend zijn. Samsung zegt in een reactie dan ook dat iemand wel over goede apparatuur moet beschikken om zo’n rubber vingerafdruk te kunnen maken. Paypal, het webbetalingssysteem, vindt dat de vingerafdrukbeveiliging veel zekerder is dan wachtwoorden of creditkaarten. Er bestaat ook nog de mogelijkheid om de sleutel van hetgestolen toestel te deactiveren, zodat de vingerafdrukboef die mogelijkheid geblokkeerd ziet.

Bron: the Guardian

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.