Специалисты из немецкой организации Security Research Labs сумели обмануть дактилоскопический датчик в мобильном телефоне Samsung Galaxy S5. Чтобы миновать систему предохранения, они использовали фальшивый слепок из столярного клея, который был принят из отпечатка, оставленного на дисплее аппарата.

Хакеры прибегли к тому же методу воссоздания папиллярного узора, что и при взломе сенсора Touch ID в iPhone 5S прошлой осенью. Тогда Эксперты сфотографировали отпечаток хозяина " айфона", оставленный на стеклянной поверхности, потом распечатали его на прозрачной пленке (в разрешении 1200 dpi) с помощью лазерного принтера, нанесли на рисунок клей и дали ему высохнуть.

Ученые из SRLabs нашли у датчика Samsung два существенных недостатка по сопоставлению с Touch ID. Во-первых, в противоположность от iPhone 5S, он не требует ввода PIN-кода после нескольких неудачных попыток, а это означает, злоумышленники смогут прикладывать один отпечаток за другим — до тех пор, до сих пор не будет получен нужный результат.

Во-вторых, Samsung не требует повторной идентификации, по этой причине хакеры, однажды получив доступ К смартфону, получают над ним полный надзор. Например, взломав датчик, они имеют возможность открыть платежное приложение PayPal и войти в чужую учетную запись.

В iPhone 5S, для сравнения, нужно вводить PIN-код каждый раз после перезагрузки смартфона, и регулярно — при совершении покупок в iTunes." Несмотря на то что аутентификация по отпечатку пальца является одной из главных функций премиум-смартфона, ее реализация Samsung оставляет желать лучшего", — заявили в SRLabs.