Похоже, Samsung ничему не научила ошибка Apple — дактилоскопический сканер ее флагманского смартфона так же легко обмануть, как iPhone 5s несколько месяцев назад.

Ребята с сайта SRLabs продемонстрировали обход защиты блокировки Galaxy S5 и даже запустили приложение PayPal, вход в которое тоже осуществляется по отпечатку пальца. Способ прежний — нужно всего лишь создать слепок отпечатка нужного пальца из мягкого резинового материала.


Если в iPhone 5s сканер защищает покупки в App Store, то с Galaxy S5 проблема намного серьезнее, ведь злоумышленники запросто могут опустошить кошелек PayPal и зайти в любое другое будто бы защищенное приложение. Если защита не работает, то это не защита.

Обновлено:

Официальный комментарий PayPal:

Мы очень серьезно относимся к информации Security Research Labs, однако мы по-прежнему уверены, что аутентификация с помощью отпечатка пальца дает возможность для простой и безопасной оплаты на мобильных устройствах. PayPal никогда не хранит и даже не имеет доступа к вашему отпечатку пальца на Galaxy S5. Отсканированное изображение открывает защищенный криптографический ключ, который служит заменой пароля для телефона. Мы можем просто деактивировать ключ на сломанном или украденном устройстве и вы можете создать новый. PayPal также использует сложнейшие инструменты по управлению с рисками и борьбе с мошенничеством, чтобы предотвращать правонарушения. Однако, в редких случаях, когда мошенничество произошло, соответствующие транзакции на вашем счете PayPal покрываются нашей Программной защиты покупателей.
Читать далее