Parece que a Samsung não oferece proteção adequada com o novo sensor de impressão digital do Galaxy S5. Pelo menos isso é o que um grupo de pesquisadores estão afirmando, depois de conseguirem passar pelo recurso sem ter a impressão digital.
Em um vídeo do hack, um pesquisador do Labotarório de Pesquisa e Segurança da Alemanha demonstrou como foi capaz de ignorar a segurança de impressão digital usando uma imitação com cola e madeira, feita a partir de um molde tirado de uma foto de uma mancha de impressão digital deixada em uma tela de smartphone. O hack tem a mesma técnica usada no ano passado para passar o scanner de impressão digital do iPhone 5S.
A verificação de impressão digital do Galaxy S5 pode estar associada com determinadas aplicações e serviços de segurança. Então, uma vez que o hacker conseguir entrar no smartphone com a impressão falsa, ele pode abrir um aplicativo sem mais segurança ou identificação exigida. Como mostra o vídeo abaixo, a pessoa é capaz de efetuar login no PayPal, dando-lhe a capacidade de acessar a conta do proprietário do dispositivo.
“Apesar de ser uma das características emblemáticas do carro-chefe, a implementação de autenticação de impressão digital da Samsung deixa muito a desejar”, diz o pesquisador no vídeo. “A função do scanner de dedo no Samsung Galaxy S5 levanta preocupações de segurança adicionais”.
Em resposta às conclusões do Laboratório, o PayPal emitiu a seguinte declaração:
Enquanto recebemos os resultados do Labotarório de Pesquisa e Segurança muito a sério, ainda estamos confiantes de que a autenticação por impressão digital oferece uma maneira mais fácil e mais segura de pagar em dispositivos móveis do que senhas ou cartões de crédito. PayPal nunca guarda ou mesmo tem acesso a sua impressão digital real com a autenticação no Galaxy S5.
Por enquanto a Samsung ainda não comentou sobre o caso. Veja o vídeo da cópia de impressão abaixo:
