Samsung Galaxy S5の指紋スキャナーも脆弱です

すべてのガジェットファンは、生体認証保護iPhone 5Sのハッキングの話を覚えています。その実装は、ドイツの生体認証ハッカーチームChaos Computer Club（CCC）によって成功裏に実施されました。



サムスンは1週間も前に、フラッグシップの更新バージョンをリリースしました。この新製品はSamsung Galaxy S5と呼ばれ、生体認証指紋スキャナーも備えています。 さらに、Appleデバイスとは異なり、S5はサードパーティアプリケーションでのセンサーの使用をサポートしています。 そのため、最初の承認済みアプリケーションはPayPalモバイルウォレットでした。このアプリケーションでは、指紋認証を使用して、支払いと送金を確認できます。



懐疑的なCCCグループは、現在（2007年）に存在するすべての指紋スキャン技術は脆弱であり、創意工夫や家庭用品によって簡単にだまされる可能性があると繰り返し述べています。



SGS5の指紋スキャナーも例外ではありません。 以前は指紋認証の問題にも焦点を当てていたSRLabsチームは、今回はまったく新しい方法を発明する必要さえありませんでした-5Sスキャナーでの実験後に残った古い既製のPVC型は、SGS5スキャナーでも完全に機能します（ ビデオを参照 ）。



サムスンデバイスは、指のスキャンにN回失敗した後、明示的なパスワードリクエストを提供しないため、攻撃者はフォームとウォレットを試す機会を無制限に得ることができます。 さまざまな支払いアプリケーションにこのタイプの認証を導入するという同社の計画により、このセンサーはポケットの真の穴になる可能性があります。