Un gruppo di esperti tedeschi è riuscito a violare il lettore d’impronte digitali di Galaxy S5 con il minimo sforzo. L’hacking mette a rischio anche gli account PayPal
Se Samsung, che in estate lancerà due smartphone con OS Tizen, pensava di rendere più sicuro il suo Galaxy S5 con un sistema per la lettura di impronte digitali, ha sbagliato di grosso. I ricercatori tedeschi di Security Research Labs sono riusciti a violare questa tecnologia senza nemmeno troppo sforzo. “Semplicemente riavviando il dispositivo, siamo stati in grado di portare il sistema ad accettare un numero illimitato di swype errati, senza richiedere agli utenti l’immissione di una password”, hanno spiegato gli informatici. Il metodo di hacking è stato postato in un video su YouTube.
Ecco come violare il lettore di impronte di Galaxy S5
Due sono gli errori gravi compiuti da Samsung, che ha annunciato risultati finanziari al di sotto delle attese per il Q1 2014, riguardo al suo lettore di impronte. Per prima cosa Galaxy S5 non è dotato di un meccanismo che richiede una password quando l’utente non è stato riconosciuto per più volte di seguito come il possessore del device. Inoltre, il metodo utilizzato da Security Research Labs è lo stesso utilizzato dal gruppo Chaos Club per violare il Touch ID di iPhone 5S. Bisogna anche ricordare che hackerare il lettore di impronte di Galaxy S5 significa anche ottenere informazioni associate a conti bancari e PayPal, che attraverso questo sistema permette di acquistare prodotti in modo innovativo.
Le reazioni
Samsung non ha rilasciato alcuna dichiarazione ufficiale sull’argomento mentre PayPal ha rassicurato gli utenti sulla sicurezza dei propri dati con un comunicato. “Lo scan – si legge nel documento – sblocca una chiave crittografica sicura che serve come rimpiazzo della password del telefono. […] Possiamo semplicemente disattivare la chiave da un dispositivo perso o rubato e potete crearne una nuova. PayPal usa anche sofisticati strumenti per la gestione di rischi e frodi in modo da provare a impedire le frodi prima che si concretizzino. Tuttavia, nei rari casi in cui ciò avviene, siete coperti dalla nostra policy di protezione acquisti”.