[youtube id=”sfhLZZWBn5Q”]O Galaxy S5 já chegou ao Brasil e um dos seus melhores itens o scanner de digital já foi hackeado e pode ser facilmente enganado.
A descoberta foi feita pelo site heisesecurity e segue os mesmod passos que foram usados inicialmente para burlar o leitor de digital do iPhone 5S.
Com uma imitação de digital do usuário que pode ser feito até mesmo com um pouco de cola, algumas pessoas conseguem acessar o aparelho sem qualquer problema, no caso do Galaxy S5 a segurança toda é otimizada com foco na digital do usuário.
No iPhone 5S além da digital o aparelho ainda pede uma senha o que aumenta muito a segurança dos seus dados, no Galaxy S5 não existe essa senha e por isso a facilidade de enganar o sensor de digital e o aparelho em si é muito fácil.
Mas no caso do Galaxy S5 existe um fator que deixa essa falha ainda mais perigosa aos usuários, o PayPal aceita que os usuários do aparelho em alguns países usem a digital para confirmar qualquer compra ou transferência de dinheiro para qualquer outra conta, com uma digital falsa qualquer pessoa consegue realizar um compra ou transferir dinheiro sem qualquer problema já que o PayPal também não pede qualquer tipo de senha além da digital.
Logicamente que no Galaxy S5 você também pode colocar uma senha para os casos que sua digital não seja lida corretamente, mas em nenhum momento é necessário colocar a senha e a digital na sequência.
Claro que é algo difícil alguém conseguir a sua digital facilmente, mas lembre-se que se existe uma falha de segurança sempre vai ter alguém capaz de conseguir usá-la de alguma forma, vamos esperar e ver o que a Samsung irá fazer em relação a essa falha que pode comprometer a segurança dos dados dos seus usuários que acabaram de comprar o seu Galaxy S5.
Discordo que seja uma falha de segurança. Seria uma falha se o hacker conseguisse realmente hackear o aparelho e usar outra impressão digital no lugar da sua ou fazer um byepass e não usar nenhuma. Nesse caso, ele usou A SUA impressão digital. QUALQUER sistema de leitura de impressão digital pode ser enganado dessa forma. Temos que saber diferenciar oque é responsabilidade da empresa e oque é responsabilidade do usuário. É o mesmo que abrir anexos com virus e ter sua senha de banco roubada no PC. O erro não foi do Banco, o sistema estava correto, sua senha que foi utilizada por falta de de cuidados seus. É diferente de um Heartbleed, por exemplo, já que o usuário mesmo tomando todos os cuidados, pode ser afetado. Quem tem informações sensíveis em rede ou dispositivos eletrônicos tem que ser responsável no seu comportamento para não por a segurança das informações em risco.