Al parecer, Samsung no aprendió nada de lo que perjudico a Apple en algún momento, ya que el nuevo equipo de la compañía que cuenta con un lector de huellas dactilares, fue hackeado por el mismo grupo que puso a prueba la seguridad del Touch ID del iPhone 5S.
El método y los materiales utilizados, fueron los mismos que se usaron para poner a prueba el iPhone 5S de Apple. Al parecer, este equipo es igual de vulnerable que el iPhone 5S de Apple y su Touch ID. En el video, SRLabs explica como funciona el método para hackear el equipo, este no es nada sencillo ya que envuelve varios materiales de laboratorios en el proceso, algo que el usuario común no podrá realizar por si mismo. También SRLabs explica las desventajas de una falla de seguridad como esta en un equipo, explicando que esta vulnerabilidad podría permitir que cualquier persona con este mecanismo, llegue acceder cuentas de bancos de transferir dinero desde la aplicación de PayPal.
“Perhaps most concerning is that Samsung does not seem to have learned from what others have done less poorly. Not only is it possible to spoof the fingerprint authentication even after the device has been turned off, but the implementation allows for seemingly unlimited authentication attempts without ever requiring a password. Incorporation of fingerprint authentication into highly sensitive apps such as Paypal gives a would be attacker an even greater incentive to learn the simple skill of fingerprint spoofing.”
Apple tuvo el mismo problema, así que esto no es una desventaja para una sobre la otra. Pero sabemos que Apple hizo unas actualizaciones para hacer que la vulnerabilidad sea un poco mas difícil de explotar. Es muy probable que Samsung pueda mejorar algo vía alguna actualización como lo hizo Apple, aunque ciertamente la vulnerabilidad consiste en un gran por ciento por el hardware.
Fuente Heise.de
Vía BGR
