เซ็นเซอร์ลายนิ้วมือใน Samsung Galaxy S5 ได้รับการปลอมแปลงด้วยลายนิ้วมือปลอมที่ทำจากกาวไม้
ประกาศไม่นานหลังจากโทรศัพท์เข้าสู่ตลาดสถานการณ์ของแฮ็คล่าสุดนี้เกือบจะเหมือนกับของ iPhone 5S เมื่อปีที่แล้ว
แสดงในวิดีโอจาก srlabs (ด้านล่าง) นิ้วจะถูกลงทะเบียนบนอุปกรณ์ซึ่งจะถูกปลดล็อคด้วยการพิมพ์จำลอง นอกเหนือจากการปลดล็อคโทรศัพท์แล้วลายนิ้วมือจำลองเดียวกันยังใช้ในการเข้าถึงกระเป๋าเงิน Paypal และแสดงให้เห็นว่าเงินสามารถถ่ายโอนได้โดยใช้การพิมพ์ปลอม
SRABเป็นงานวิจัยด้านความปลอดภัยและการให้คำปรึกษาในกรุงเบอร์ลิน
ดังที่เราได้รายงานก่อนหน้านี้ใน BiometricUpdate.com เมื่อปีที่แล้วกลุ่มแฮ็กเกอร์ชาวเยอรมัน Chaos Computer Club อ้างว่ามีปลอมแปลงเซ็นเซอร์ Touch ID ของ iPhone หลังจากเปิดตัวโทรศัพท์และโพสต์วิดีโอที่คล้ายกันแสดงการปลอมแปลงและอธิบายว่ามันทำอย่างไร
แม้ว่าทั้ง S5 และ 5S จะถูกหลอกได้ง่ายด้วยลายนิ้วมือจำลอง แต่ก็มีความแตกต่างเล็กน้อยในแง่ของวิธีที่โทรศัพท์ปฏิบัติต่อเซ็นเซอร์ฝังตัว บน iPhone เมื่อปิดการพิมพ์ลายนิ้วมือเพียงอย่างเดียวไม่สามารถปลดล็อกอุปกรณ์ได้ - ต้องใช้รหัสผ่าน บน S5 ลายนิ้วมือคือสิ่งที่คุณต้องการ
เซ็นเซอร์ Touch ID ของ iPhone สามารถใช้เพื่อปลดล็อกอุปกรณ์หรืออนุญาตให้ซื้อ iTunes ซื้อได้เท่านั้น อุปกรณ์ของ Samsung ใช้เซ็นเซอร์เพื่อทำการปลดล็อคและทำการซื้อและโอนผ่าน PayPal
ในแถลงการณ์ถึงBusiness Insiderโฆษก PayPal ยอมรับการหลอก แต่กล่าวว่า บริษัท ยังคงมั่นใจในความปลอดภัยของเซ็นเซอร์ลายนิ้วมือ
“ ในขณะที่เราใช้ข้อค้นพบจากห้องปฏิบัติการวิจัยความปลอดภัยอย่างจริงจังเรายังคงมั่นใจว่าการตรวจสอบลายนิ้วมือให้วิธีที่ง่ายและปลอดภัยกว่าในการชำระเงินบนอุปกรณ์มือถือมากกว่ารหัสผ่านหรือบัตรเครดิต”คำแถลงอ่าน “ PayPal ไม่เคยเก็บหรือแม้กระทั่งเข้าถึงลายนิ้วมือจริงของคุณด้วยการตรวจสอบความถูกต้องบน Galaxy S5 การสแกนปลดล็อคกุญแจเข้ารหัสลับที่ปลอดภัยซึ่งทำหน้าที่เป็นรหัสผ่านการเปลี่ยนโทรศัพท์เราสามารถปิดการใช้งานกุญแจที่สูญหายหรือใช้งานได้ คุณได้รับความคุ้มครองตามนโยบายการป้องกันการซื้อของเรา”
