Violato il sensore biometrico di Galaxy S5. Sicurezza PayPal a rischio? Non per la società

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...eta_51941.html

Proprio come successo con iPhone 5S, il sensore biometrico per la scansione delle impronte digitali di Galaxy S5 è stato violato

Click sul link per visualizzare la notizia.

[extremelover]

Non conosco il sistema usato dal Galaxy.
Per iPhone alla prima accensione ed al primo acquisto sullo store è comunque necessaria la password numerica (nel mio caso 8 cifre).
Per i successivi accessi ed acquisti si può usare l'impronta.
Anche dopo un certo numero di errori, è necessario usare il codice. Quindi nella duplicazione non si possono fare molti errori, senza contare la difficoltà nel capire esattamente quali sono le impronte registrate.

Ora, onestamente, anche con una telecamera nascosta o con una buona memoria posso rubare il PIN od il segno di sblocco. Aggiungo che è anche molto più semplice, quindi...

[qboy]

una soluzione sarebbe anche usare una combinazione delle impronte, e dopo 3 tentativi bloccare

[alexbands]

tutto quello che ho letto in questo articolo non ha senso...

Viene ribadito più volte che la difficoltà è "solo" quella di reperire le impronte per farne il calco.... SOLO??????

E allora anche nei sistemi tradizionali il problema non è SOLO quello di scoprire un pin a 4 cifre?

Tutti RIS sti ladri? Per fare cosa poi che qualunque telefono e/o servizio serio ti prermette di bloccare il conto, cambiare password, resettare il dispositivo?

E dai!

[SpyroTSK]

maddai, che articolo del ca**o.

Se è per questo io ho violato "sblocco con il sorriso", ti faccio una foto, la stampo e la mostro al cellulare nel momento dello sblocco.

[*tony*]

Quote:

Originariamente inviato da alexbands

tutto quello che ho letto in questo articolo non ha senso...

Viene ribadito più volte che la difficoltà è "solo" quella di reperire le impronte per farne il calco.... SOLO??????

E allora anche nei sistemi tradizionali il problema non è SOLO quello di scoprire un pin a 4 cifre?

Tutti RIS sti ladri? Per fare cosa poi che qualunque telefono e/o servizio serio ti prermette di bloccare il conto, cambiare password, resettare il dispositivo?

E dai!

Più o meno erano gli stessi commenti che si leggevano anche per iphone5s.
Alla fine, se uno prova a replicare nel 90% dei casi fallisce clamorosamente....Altro che palle.
Detto questo....Andrò a bere l'aperitivo al bar con i guanti in lattice, non vorrei che su 200 impronte che trovi su ogni bicchiere qualche pazzoide non si mette a scansionarle tutte convinto di sbloccare poi i telefoni.....

[SpyroTSK]

Quote:

Originariamente inviato da *tony*

Più o meno erano gli stessi commenti che si leggevano anche per iphone5s.
Alla fine, se uno prova a replicare nel 90% dei casi fallisce clamorosamente....Altro che palle.
Detto questo....Andrò a bere l'aperitivo al bar con i guanti in lattice, non vorrei che su 200 impronte che trovi su ogni bicchiere qualche pazzoide non si mette a scansionarle tutte convinto di sbloccare poi i telefoni.....

nono, non serve, lecca il cellulare, poi voglio vedere se ti prendono l'"impronta della lingua"

[alexbands]

Quote:

Originariamente inviato da *tony*

Più o meno erano gli stessi commenti che si leggevano anche per iphone5s.
Alla fine, se uno prova a replicare nel 90% dei casi fallisce clamorosamente....Altro che palle.
Detto questo....Andrò a bere l'aperitivo al bar con i guanti in lattice, non vorrei che su 200 impronte che trovi su ogni bicchiere qualche pazzoide non si mette a scansionarle tutte convinto di sbloccare poi i telefoni.....

ma infatti io commentavo a prescindere... samsung non mi piace quasi nessun prodotto e l'iphone credo sia troppo costoso (senza motivo), ma quando leggo certi articoli mi tocca spezzare una lancia a loro favore

Ricordo ancora i timori per il 5s sul fatto che i ladri potessero mozzare pollici contestualmente alla rapina

[extremelover]

Uno dei motivi che scoraggia maggiormente le persone ad usare un PIN di sblocco è il fatto di doverlo inserire ogni volta. Ben vengano questi sistemi che rendono sicuro il dispositivo senza impatti sul tempo e sulla fruizione. Maggiore sicurezza, dunque.

[jotaro75]

Quote:

Originariamente inviato da *tony*

Più o meno erano gli stessi commenti che si leggevano anche per iphone5s.
Alla fine, se uno prova a replicare nel 90% dei casi fallisce clamorosamente....Altro che palle.
Detto questo....Andrò a bere l'aperitivo al bar con i guanti in lattice, non vorrei che su 200 impronte che trovi su ogni bicchiere qualche pazzoide non si mette a scansionarle tutte convinto di sbloccare poi i telefoni.....

premesso che è ovvio che non è una cosa banale che possa fare chiunque trovi un telefonino...il problema è che il tuo esempio del bicchiere è un po' fuorviante nel senso che se ti rubano il telefonino hanno anche già le tue impronte senza bisogno del bicchiere....prova a vedere quante ditate ci sono sul tuo smartphone

[alexbands]

si ma nel frattempo che il piccolo ris in erba faccia tutto questo tu hai cambiato le password a tutto, bloccato il telefono, bloccato i conti ai quali avevi accesso dall'iphone/s5

I telefoni li rubano per farsi il dispositivo, credo che la maggior parte dei ladri per prima cosa li resettino e buttino via la sim... devi solo rubarti il telefono di montezemolo per aver voglia di fare tutto sto macello, per poi scoprire di averlo fatto invano che intanto il suddetto ha bloccato tutto

[frankie]

Quote:

Originariamente inviato da alexbands

tutto quello che ho letto in questo articolo non ha senso...

Viene ribadito più volte che la difficoltà è "solo" quella di reperire le impronte per farne il calco.... SOLO??????

E allora anche nei sistemi tradizionali il problema non è SOLO quello di scoprire un pin a 4 cifre?

Tutti RIS sti ladri? Per fare cosa poi che qualunque telefono e/o servizio serio ti prermette di bloccare il conto, cambiare password, resettare il dispositivo?

E dai!

Ma chi te lo fa fare, tanto basta andare in banca e fare SOLO una rapina, più semplice no?

[djfix13]

#nino grasso:
Tu sei un giornalista e per questo dovresti usare l'italiano meglio di chiunque altro, detto questo il sensazionale articolo qui scritto evidenzia un lacuna fondamentale del mondo dell'informatica: Violare un sistema.

Qui nessuno a violato niente! dato che per definizione Violare indica un metodo software o hardware tale da generare una accettazione (o un accesso) anche in mancanza dei requisiti.

qui il sensore è solo Ingannato, si produce quindi una credenziale biometrica simile all'originale.
le impronte digitali non sono facili da gestire e riprodurre e un ladro che ruba un cellulare di per sè se ne va senza prenderti le impronte e senza la pretesa di farlo dato che non sono i dati interni ad interessarlo ma l'oggetto da Resettare e rivendere.

[DooM1]

Come al solito sarebbero utili maggiori dettagli circa la procedura per violare.
Comunque quoto il primo post.

È un sistema a parer mio sicuro tanto quanto il PIN, poco o molto questo è relativo, solo che può essere più semplice da azionare, tutto qui.
E forse, anzi ora pensandoci meglio, può essere anche leggermente più difficile da violare.
L'articolo è giusto, solo che è scritto in modo troppo allarmante.

[*tony*]

Quote:

Originariamente inviato da jotaro75

premesso che è ovvio che non è una cosa banale che possa fare chiunque trovi un telefonino...il problema è che il tuo esempio del bicchiere è un po' fuorviante nel senso che se ti rubano il telefonino hanno anche già le tue impronte senza bisogno del bicchiere....prova a vedere quante ditate ci sono sul tuo smartphone

Peccato che ti sfugge un particolare.
Uno smartphone anche se è personale può impugnarlo chiunque, da tuo figlio a tua moglie/fidanzata oltre al fatto che se lo rubi automaticamente lasci le tue impronte che vanno di fatto a sommarsi....
Ora, non so se ti rendi conto quanto tempo occorra per fare tutto il procedimento che ti consente di ottenere l'impronta....Bene, quando hai finito scopri che non funziona perché hai preso quella sbagliata....
Ma poi...Hai provato a controllare le impronte sul tuo telefono?
Le mie sono tutte impastate dai vari swipe che chiunque fa su uno smartphone.
In conclusione: violare un sistema solo perché hai quasi la pappa pronta con impronte chiare e difinite non significa che poi puoi replicarlo su qualunque smartphone che possiede tale tecnologia.
Se ci fermiamo a riflettere un'attimo è più sicuro questo sistema del codice numerico che chiunque può osservare e memorizzare mentre lo digiti.