Samsung Galaxy S5, il lettore di impronte digitali non è sicuro

Samsung Galaxy S5, il lettore di impronte digitali non è sicuro

Stando a quanto recentemente scoperto dall’azienda tedesca Security Research Labs, il lettore di impronte digitali integrato nel Samsung Galaxy S5 è vulnerabile e per questo potenzialmente utilizzabile da un malintenzionato per ottenere l’accesso a un dispositivo teoricamente protetto.

I ricercatori hanno anche fornito una dimostrazione della vulnerabilità attraverso un apposito video visualizzabile subito dopo il salto.

Nel video viene mostrata la procedura mediante cui lo scanner per le impronte digitali del nuovo smartphone top di gamma di Samsung può essere aggirato. Sostanzialmente si tratta del medesimo trucchetto sfruttato per bypassare il lettore di impronte digitali annesso all’iPhone 5S.

I ricercatori hanno infatti dichiarato: “semplicemente riavviando il dispositivo, siamo stati in grado di portare il sistema ad accettare un numero illimitato di swype errati, senza richiedere agli utenti l’immissione di una password“.

Diversamente dall’iPhone la vulnerabilità relativa al Galaxy S5 risulta però più grave a causa dell’integrazione della soluzione Samsung in alcuni servizi come PayPal. I ricercatori hanno infatti sottolineato: “l’aspetto ancora più preoccupante è che l’impronta digitale sull’S5 può essere associata a conti bancari o applicazioni di pagamento sensibili come PayPal. Una volta beffato il sistema siamo sati in grado di ottenere il controllo completo dell’account, compreso l’accesso al trasferimento di denaro e agli acquisti“.

Il problema risiede soprattutto nel fatto che lo smartphone Samsung non dispone di alcun meccanismo che richiede una password quando l’utente inserisce numerose impronte digitali scorrette e proprio per tale ragione risulta ancora più pericoloso per la sicurezza di chi ne possiede un’unità.

A tal proposito PayPal ha già provveduto a fornire una dichiarazione ufficiale spiegando che prenderà seriamente in considerazione la problematica evidenziata assicurando al tempo stesso che l’integrazione del servizio con lo scanner di Samsung è progettata per tutelare l’utente dagli attacchi.

Add Comment