Publicidade

Leitor biométrico do Galaxy S5 já apresenta problemas de segurança

Por| 16 de Abril de 2014 às 14h04

Link copiado!

Leitor biométrico do Galaxy S5 já apresenta problemas de segurança
Leitor biométrico do Galaxy S5 já apresenta problemas de segurança

Quando o iPhone 5s chegou ao mercado com um leitor de impressões digitais, muitos entusiastas se apressaram a testar a solução de segurança, colocando-a a prova com objetos do dia a dia, moldes falsos e até mesmo patas de animais. O resultado foi uma série de vulnerabilidades no sistema que, agora, também puderam ser observadas no Samsung Galaxy S5.

O aparelho recém-chegado ao mercado foi testado nesse sentido pelo site Pplware. Em um vídeo, um molde com a impressão digital do usuário é utilizado logo após a configuração inicial do aparelho. Na sequência, um potencial criminoso teria acesso completo a todos os recursos do aparelho, incluindo o PayPal, sistema de pagamentos que é o grande parceiro da Samsung na utilização da biometria em aplicações de terceiros.

Como o site aponta, a utilização desse tipo de tecnologia e a popularização dela em aparelhos topo de linha pode ser vista como um incentivo para que bandidos aprendam a criar moldes falsos. O item em questão, utilizado pelo veículo, foi criado a partir do uso de cola sobre um pedaço de madeira, que captou as impressões digitais do usuário e, mais tarde, foi usado para liberar o aparelho.

Continua após a publicidade

O Pplware também chama a atenção para meios mais arrojados de capturar a impressão digital dos usuários, como por meio de fotos em alta resolução da tela de aparelhos usados. Tais processos, porém, requerem um cuidado a mais na produção do molde, mas ainda assim, tal trabalho pode ser perfeitamente possível levando em conta o ganho em potencial com a atividade criminosa.

O problema se torna maior no Samsung Galaxy S5 devido ao fato do sensor biométrico estar autorizado para uso em aplicações de terceiros, que podem não contar com medidas de segurança essenciais. Foi justamente para evitar esse tipo de entrave que a Apple decidiu armazenar as informações de seu sistema TouchID apenas localmente, usando a identificação biométrica apenas para compras em sua própria loja e desbloqueio do aparelho.