Violato il sensore biometrico di Galaxy S5. Sicurezza PayPal a rischio? Non per la società

Violato il sensore biometrico di Galaxy S5. Sicurezza PayPal a rischio? Non per la società

Proprio come successo con iPhone 5S, il sensore biometrico per la scansione delle impronte digitali di Galaxy S5 è stato violato

di pubblicata il , alle 11:41 nel canale Telefonia
iPhoneGalaxyAppleSamsung
 

Al lancio di iPhone 5S sono insorte numerose problematiche circa l'affidabilità del sensore biometrico per la scansione delle impronte digitali introdotto dal colosso di Cupertino. La sicurezza dei propri dati appariva appesa ad un piccolo sensore da 15$ violato solo pochi giorni dal rilascio sul mercato dello smartphone.

Una situazione analoga è avvenuta anche con Galaxy S5. Il sensore scelto da Samsung è stato violato in pochi giorni, utilizzando un metodo che appare ancora più semplice rispetto alle procedure da eseguire con lo smartphone concorrente.

La parte difficile è, come al solito, quella relativa al reperimento delle impronte da utilizzare sullo smartphone. Il potenziale hacker deve conoscere le dita con le quali l'utente utilizza la funzionalità e, una volta creato un calco delle stesse, avrà accesso a tutti i dati dello smartphone.

Come sappiamo, sullo smartphone Samsung la funzionalità è legata al proprio account PayPal, fattore che alimenta le preoccupazioni riguardo alla sicurezza, preoccupazioni che la stessa PayPal tende a smorzare con un comunicato rivolto a BGR, che ha svelato le novità.

Nonostante teniamo seriamente conto delle nuove scoperte di Security Research Labs, crediamo ancora che la scansione delle impronte digitali rappresenti un metodo più semplice e sicuro rispetto alle password tradizionali. PayPal non salva né ha accesso all'impronta digitale utilizzata per l'autenticazione su Galaxy S5. La scansione sblocca una chiave di sicurezza crittografica che serve come password di riserva per lo smartphone. Possiamo semplicemente disattivare la chiave da remoto su un dispositivo rubato e se ne può creare una nuova.

PayPal, inoltre, offre agli utenti del proprio servizio una serie di procedure per evitare o rendere inefficaci i tentativi di frode. La questione sollevata in questi casi, tuttavia, è diversa ed è relativa alla reale sicurezza dei sensori biometrici. Se da una parte risulta una funzionalità parecchio interessante dal punto di vista ludico e dell'esperienza d'uso, al momento non ci sentiamo di promuoverla come del tutto sicura.

Vale la pena citare la frase di Chaos Computer Club utilizzata dopo aver eseguito l'hack di iPhone 5S: "Potrebbe essere difficile ottenere le tue impronte digitali per riuscire a portare a termine l'hack, ma quando si parla di sicurezza difficile non è sufficientemente valido".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
extremelover16 Aprile 2014, 12:15 #1
Non conosco il sistema usato dal Galaxy.
Per iPhone alla prima accensione ed al primo acquisto sullo store è comunque necessaria la password numerica (nel mio caso 8 cifre).
Per i successivi accessi ed acquisti si può usare l'impronta.
Anche dopo un certo numero di errori, è necessario usare il codice. Quindi nella duplicazione non si possono fare molti errori, senza contare la difficoltà nel capire esattamente quali sono le impronte registrate.

Ora, onestamente, anche con una telecamera nascosta o con una buona memoria posso rubare il PIN od il segno di sblocco. Aggiungo che è anche molto più semplice, quindi...
qboy16 Aprile 2014, 13:08 #2
una soluzione sarebbe anche usare una combinazione delle impronte, e dopo 3 tentativi bloccare
alexbands16 Aprile 2014, 13:23 #3
tutto quello che ho letto in questo articolo non ha senso...

Viene ribadito più volte che la difficoltà è "solo" quella di reperire le impronte per farne il calco.... SOLO??????

E allora anche nei sistemi tradizionali il problema non è SOLO quello di scoprire un pin a 4 cifre?

Tutti RIS sti ladri? Per fare cosa poi che qualunque telefono e/o servizio serio ti prermette di bloccare il conto, cambiare password, resettare il dispositivo?

E dai!
SpyroTSK16 Aprile 2014, 13:31 #4
maddai, che articolo del ca**o.

Se è per questo io ho violato "sblocco con il sorriso", ti faccio una foto, la stampo e la mostro al cellulare nel momento dello sblocco.
*tony*16 Aprile 2014, 13:46 #5
Originariamente inviato da: alexbands
tutto quello che ho letto in questo articolo non ha senso...

Viene ribadito più volte che la difficoltà è "solo" quella di reperire le impronte per farne il calco.... SOLO??????

E allora anche nei sistemi tradizionali il problema non è SOLO quello di scoprire un pin a 4 cifre?

Tutti RIS sti ladri? Per fare cosa poi che qualunque telefono e/o servizio serio ti prermette di bloccare il conto, cambiare password, resettare il dispositivo?

E dai!


Più o meno erano gli stessi commenti che si leggevano anche per iphone5s.
Alla fine, se uno prova a replicare nel 90% dei casi fallisce clamorosamente....Altro che palle.
Detto questo....Andrò a bere l'aperitivo al bar con i guanti in lattice, non vorrei che su 200 impronte che trovi su ogni bicchiere qualche pazzoide non si mette a scansionarle tutte convinto di sbloccare poi i telefoni.....
SpyroTSK16 Aprile 2014, 13:52 #6
Originariamente inviato da: *tony*
Più o meno erano gli stessi commenti che si leggevano anche per iphone5s.
Alla fine, se uno prova a replicare nel 90% dei casi fallisce clamorosamente....Altro che palle.
Detto questo....Andrò a bere l'aperitivo al bar con i guanti in lattice, non vorrei che su 200 impronte che trovi su ogni bicchiere qualche pazzoide non si mette a scansionarle tutte convinto di sbloccare poi i telefoni.....


nono, non serve, lecca il cellulare, poi voglio vedere se ti prendono l'"impronta della lingua"
alexbands16 Aprile 2014, 14:22 #7
Originariamente inviato da: *tony*
Più o meno erano gli stessi commenti che si leggevano anche per iphone5s.
Alla fine, se uno prova a replicare nel 90% dei casi fallisce clamorosamente....Altro che palle.
Detto questo....Andrò a bere l'aperitivo al bar con i guanti in lattice, non vorrei che su 200 impronte che trovi su ogni bicchiere qualche pazzoide non si mette a scansionarle tutte convinto di sbloccare poi i telefoni.....


ma infatti io commentavo a prescindere... samsung non mi piace quasi nessun prodotto e l'iphone credo sia troppo costoso (senza motivo), ma quando leggo certi articoli mi tocca spezzare una lancia a loro favore

Ricordo ancora i timori per il 5s sul fatto che i ladri potessero mozzare pollici contestualmente alla rapina
extremelover16 Aprile 2014, 15:01 #8
Uno dei motivi che scoraggia maggiormente le persone ad usare un PIN di sblocco è il fatto di doverlo inserire ogni volta. Ben vengano questi sistemi che rendono sicuro il dispositivo senza impatti sul tempo e sulla fruizione. Maggiore sicurezza, dunque.
jotaro7516 Aprile 2014, 16:40 #9
Originariamente inviato da: *tony*
Più o meno erano gli stessi commenti che si leggevano anche per iphone5s.
Alla fine, se uno prova a replicare nel 90% dei casi fallisce clamorosamente....Altro che palle.
Detto questo....Andrò a bere l'aperitivo al bar con i guanti in lattice, non vorrei che su 200 impronte che trovi su ogni bicchiere qualche pazzoide non si mette a scansionarle tutte convinto di sbloccare poi i telefoni.....


premesso che è ovvio che non è una cosa banale che possa fare chiunque trovi un telefonino...il problema è che il tuo esempio del bicchiere è un po' fuorviante nel senso che se ti rubano il telefonino hanno anche già le tue impronte senza bisogno del bicchiere....prova a vedere quante ditate ci sono sul tuo smartphone
alexbands16 Aprile 2014, 17:38 #10
si ma nel frattempo che il piccolo ris in erba faccia tutto questo tu hai cambiato le password a tutto, bloccato il telefono, bloccato i conti ai quali avevi accesso dall'iphone/s5

I telefoni li rubano per farsi il dispositivo, credo che la maggior parte dei ladri per prima cosa li resettino e buttino via la sim... devi solo rubarti il telefono di montezemolo per aver voglia di fare tutto sto macello, per poi scoprire di averlo fatto invano che intanto il suddetto ha bloccato tutto

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^