Scoperto bug sul sensore biometrico di Galaxy S5: impronte digitali nelle mani degli hacker

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/telefon...ker_56969.html

Una squadra di ricercatori di sicurezza di FireEye ha scoperto un bug sull'implementazione del sensore per la scansione delle impronte digitali di Galaxy S5 e, più genericamente, di alcuni smartphone Android

Click sul link per visualizzare la notizia.

[zappy]

trovo che gli smartcosi siano oggetti pericolossissimi, del tutto fuori dal controllo degli utenti. Non sai cosa fanno, quando si collegano, cosa raccolgono.
Sono computer connessi ad una rete globale, con il livello di sicurezza e la configurabilità di windows 3.11. Decidono loro cosa va bene per te, salvano le cose come e dove vogliono, e poi succedono 'ste cose.

Allucinante.

[Korn]

titolo vagamente allarmistico ma vagamente è

[Ale1992]

Ho letto tutto con un pò di preoccupazione, e poi alla fine mi ritrovo:

Quote:

È bene specificare che i dispositivi aggiornati ad Android 5.0 Lollipop sono immuni al malware di FireEye, pertanto come al solito è consigliato l'aggiornamento se la release è già disponibile sul proprio dispositivo.

E che....fortuna che ho sbrandizzato. Quindi, per quanto riguarda S5 sono in pericolo solo gli utenti Tim. In quanto mi sembra che tutti gli altri e gli ITV siano gia "aggiornati". Comunque concordo con chi dice che sti cosi son pericolosi, effettivamente non sappiamo come funzionano e cosa registrano e/o salvano, inviano ecc. Ma tanto sta cosa farà la fine del furto di dati su icloud, tutti a togliere la roba perchè sennò gliela rubano; ora tutti a togliere le impronte dai telefoni e non usare piu il sensore. Poi quando le acque si calmeranno tutti di nuovo ad utilizzarlo. Bah...Sinceramente mai usato, dato che non mi ci trovo per niente.

[dartita]

Quote:

Originariamente inviato da Ale1992

Ho letto tutto con un pò di preoccupazione, e poi alla fine mi ritrovo:

E che....fortuna che ho sbrandizzato.

Sei al corrente del fatto che quando una falla viene resa publica, questa è già stata abbondantemente utilizzata per i suoi scopi?

[FirePrince]

Come al solito l'implementazione Apple si rivela superiore: le impronte non sono salvate da nessuna parte, ci sta solo un hash che non risiede nella memoria del telefono ma in un chip dedicato

[Dominioincontrastato]

Quote:

È bene specificare che i dispositivi aggiornati ad Android 5.0 Lollipop sono immuni al malware di FireEye, pertanto come al solito è consigliato l'aggiornamento se la release è già disponibile sul proprio dispositivo.

Io Lollipop non lo aggiorno, è ancora lento, buggato e consuma ram e batteria.

Certo continuate a stare su Kitkat

[inkpapercafe]

L'implementazione Apple si rivela COSA? con gente che ti sloccava il tuo melafon rubato con la zampa del proprio cane e gatto?

[^Alex^]

Quote:

Originariamente inviato da inkpapercafe

L'implementazione Apple si rivela COSA? con gente che ti sloccava il tuo melafon rubato con la zampa del proprio cane e gatto?

Hai qualche link oppure è la solita sparata tanto per dar fiato alla bocca?
Io fino ad ora ho visto solo un'articolo di un tizio che ha isolato un'impronta perfetta, l'ha scansionata, poi dopo ore passate con photoshop e poi tramite un piccolo laboratorio chimico fai da te...Insomma dopo mesi di prove, è riuscito a sbloccare il suo telefono partendo da un'impronta perfetta.
Insomma...Una situazione che puoi trovare su qualunque telefono e facilissima da mettere in pratica...
Ma se tu hai delle notizie vere a riguardo (e non farlocche), pronto a leggerle....

[Epoc_MDM]

Quote:

Originariamente inviato da ^Alex^

Ma se tu hai delle notizie vere a riguardo (e non farlocche), pronto a leggerle....

https://blog.lookout.com/blog/2014/0...-touchid-hack/

divertiti

Dice che il sensore sul 6 è migliore rispetto al 5S dov'era più facile farlo, ma che è comunque possibile con un po di pazienza
E comunque non te la prendere, ma non capisco questo "difendere imprescindibilmente" che porti avanti.
Io se vengo a sapere di una falla di sicurezza, anche detta a caso da xyz vado a documentarmi DA SOLO per il mio bene.
Non do per scontato che "visto che mi piace allora funziona".

Poi eh, io lo dico per te, libero di fare e credere in quello che vuoi.

[^Alex^]

Quote:

Originariamente inviato da Epoc_MDM

https://blog.lookout.com/blog/2014/0...-touchid-hack/

divertiti

Dice che il sensore sul 6 è migliore rispetto al 5S dov'era più facile farlo, ma che è comunque possibile con un po di pazienza

Si, ma con il suo telefono e le sue impronte!
Avevo appunto sottolineato il fatto che volevo leggere notizie vere e non farlocche....Come non detto....
Non me la prendo affatto.
La rete è piena di fenomeni come il tizio che hai postato.
Poi però scopri che fanno i fenomeni solo in casa propria, non danno mai la dimostrazione di quanto sono bravi in pubblico con un telefono qualsiasi che magari hanno toccato altre 10 persone...

[Epoc_MDM]

Quote:

Originariamente inviato da ^Alex^

Si, ma con il suo telefono e le sue impronte!
Avevo appunto sottolineato il fatto che volevo leggere notizie vere e non farlocche....Come non detto....

Quote:

So I set about creating some fake fingerprints using the same technique that I used to hack TouchID on the 5S

Ma io qua leggo "FAKE", non "le sue impronte".
Il suo o di altri non cambia.
Eh ho capito ma se ci vuole tempo, mica va in giro e "in 5 minuti te lo sblocca".
Però se già parti dal presupposto "è contro Apple, quindi è falso", allora posso postarti QUALSIASI cosa e non sarai mai convinto

[^Alex^]

Quote:

Originariamente inviato da Epoc_MDM

Ma io qua leggo "FAKE", non "le sue impronte".
Il suo o di altri non cambia.
Eh ho capito ma se ci vuole tempo, mica va in giro e "in 5 minuti te lo sblocca".
Però se già parti dal presupposto "è contro Apple, quindi è falso", allora posso postarti QUALSIASI cosa e non sarai mai convinto

Esatto, non sono convinto che sia così facile per una serie di motivi che non sto qua a spiegarti, se ci ragioni un'attimo ci arrivi anche da solo.
Comunque, la trollata è partita da questo:

Quote:

L'implementazione Apple si rivela COSA? con gente che ti sloccava il tuo melafon rubato con la zampa del proprio cane e gatto?

Io aspetto con trepidazione un link che conferma la cazzata che è stata scritta.

[FirePrince]

Non mi risulta sia cosi' facile eludere il touch ID, ma in ogni caso il punto e' che di sicuro non mette a rischio le impronte del proprietario, e questo mi pare ben piu' importante! Samsung ha fatto la solita implementazione raffazzonata, giusto per dire "anche io!!", ma come spesso accade il risultato e' mediocre o addirittura pericoloso, come in questo caso.

[Epoc_MDM]

Quote:

Originariamente inviato da ^Alex^

Esatto, non sono convinto che sia così facile per una serie di motivi che non sto qua a spiegarti, se ci ragioni un'attimo ci arrivi anche da solo.
Comunque, la trollata è partita da questo:



Io aspetto con trepidazione un link che conferma la cazzata che è stata scritta.

Neanche scoprire una falla di sicurezza su Android è stato facile, visto che ci è voluta "Una squadra di ricercatori di sicurezza di FireEye" per trovarla

A me preoccuperebbe MOLTO di più che un pollo qualsiasi posti su un blog come hackerare il mio telefono, riuscendoci...

Quote:

Originariamente inviato da FirePrince

Non mi risulta sia cosi' facile eludere il touch ID, ma in ogni caso il punto e' che di sicuro non mette a rischio le impronte del proprietario, e questo mi pare ben piu' importante! Samsung ha fatto la solita implementazione raffazzonata, giusto per dire "anche io!!", ma come spesso accade il risultato e' mediocre o addirittura pericoloso, come in questo caso.

Non ti risulta in base a... cosa? i test da te effettuati? I comunicati Apple? Anche io voglio leggere "il sistema TouchID è infallibile e inviolabile", e qui sareste voi a dover dimostrare la bontà della cosa, visto che VOI avete il device

E ripeto, la falla non è stata scoperta dai primi stronzi sulla terra...

[^Alex^]

Quote:

Originariamente inviato da FirePrince

Non mi risulta sia cosi' facile eludere il touch ID, ma in ogni caso il punto e' che di sicuro non mette a rischio le impronte del proprietario, e questo mi pare ben piu' importante! Samsung ha fatto la solita implementazione raffazzonata, giusto per dire "anche io!!", ma come spesso accade il risultato e' mediocre o addirittura pericoloso, come in questo caso.

Infatti non lo è!
A meno che, per eludere uno non pensa alla scansione di una bella impronta che trova sul vetro del telefono, perfetta e senza alcuna sbavatura, convinto che poi sia quella che è stata registrata in partenza.
Insomma...Prove farlocche lette e rilette sui soliti blog attira click che lasciano il tempo che trovano....

[Epoc_MDM]

Quote:

Originariamente inviato da ^Alex^

Infatti non lo è!
A meno che, per eludere uno non pensa alla scansione di una bella impronta che trova sul vetro del telefono, perfetta e senza alcuna sbavatura, convinto che poi sia quella che è stata registrata in partenza.
Insomma...Prove farlocche lette e rilette sui soliti blog attira click che lasciano il tempo che trovano....

https://www.youtube.com/watch?v=GPLiEC_tG1k

e 2

Se nemmeno i video bastano, rinuncio, prometto

[^Alex^]

Quote:

Originariamente inviato da Epoc_MDM

https://www.youtube.com/watch?v=GPLiEC_tG1k

e 2

Se nemmeno i video bastano, rinuncio, prometto

Pensavo postavi il video del gatto e del cane che sblocca il telefono!
Quei video sono triti e ritriti, visti milioni di volte.
Se non ti sforzi un minimo a pensare a come è arrivato a quel risultato, è inutile continuare.
Goditi i tuoi video, convinto che sia facile....

Quote:

Quote:

Ovviamente....

[AlexSwitch]

Quote:

Originariamente inviato da Epoc_MDM

https://www.youtube.com/watch?v=GPLiEC_tG1k

e 2

Se nemmeno i video bastano, rinuncio, prometto

Ok, a prescindere dal fatto che nessun sistema di protezione è perfetto, i due hack sono completamente diversi tra loro!!

Quello su iPhone è " meccanico " ovvero richiede di clonare una impronta validamente registrata in iOS e sovrapporla alla propria... Con pazienza ed esperienza gli iPhone e iPad possono essere sbloccati tranquillamente, ma prima bisogna trovare una impronta buona, farne il negativo e poi il positivo ed applicarla sul sensore.
La falla su Samsung è software... Ovvero è possibile leggere la digitalizzazione dell'impronta registrata nella memoria del sistema, clonarla ed usarla come firma digitale, in maniera completamente trasparente!!

[Epoc_MDM]

Quote:

Originariamente inviato da ^Alex^

Pensavo postavi il video del gatto e del cane che sblocca il telefono!
Quei video sono triti e ritriti, visti milioni di volte.
Se non ti sforzi un minimo a pensare a come è arrivato a quel risultato, è inutile continuare.
Goditi i tuoi video, convinto che sia facile....




Ovviamente....

Non ho detto sia facile, ho detto non è inviolabile.