Pratite nas preko RSS-aSkener otiska prsta Samsung Galaxyja 10 može se lako prevariti
Mobilni telefoni, 05.04.2019, 11:00 AM
Ultrazvučni skener otiska prsta u Samsung Galaxy S10 može se prevariti a uređaj se može otključati pomoću otiska prsta koji je ukraden od vlasnika uređaja i odštampan 3D štampačem, upozorio je korisnik Reddita darkshark9.
Prema Samsungovom opisu, da bi se koristio skener otiska prsta koji se nalazi na ekranu, potrebno je da "jednostavno dodirnete staklo da biste ga otključali. Premestili smo zaštitu sa zadnje strane telefona napred, spajajući ultrazvučni otisak direktno na ekran".
Pored toga, u dokumentu za podršku Samsung objašnjava kako se postavlja i koristi skener otiska prsta na Galaxy S10:
“Zato je zaštita otiska prsta na Galaxy telefonima tako sigurna i bezbedna, a Galaxy S10 serija ima bolje prepoznavanje da otključa vaš telefon čak i brže nego ranije.”
Samsung takođe kaže da "korišćenje jedinstvenih biometrijskih identifikatora za autentifikaciju korisnika pruža visok nivo zaštite osetljivih podataka, dok mobilni korisnici uživaju u praktičnom otključavanju i iskustvu prijave. To je doslovce zaštita vrhovima prstiju."
Međutim, darkshark9 je dokazao da novi senzor nije tako siguran kao što to korejska kompanija tvrdi.
On je uspeo da otključa svoj Samsung Galaxy S10 koristeći 3D štampani otisak svog prsta uzet sa fotografije čaše za vino koja je napravljena pomoću pametnog telefona. Međutim, kao što objašnjava darkshark9, otisak se može ukrasti slikanjem pomoću DSLR fotoaparata u prostoriji ili čak i sa veće daljine uz pomoć telefoto objektiva.
On je detaljno opisao kako je napravio 3D štampani otisak prsta.
Darkshark9 je takođe rekao da je tek iz trećeg pokušaja dobio savršen 3D otisak prsta, koji mu je omogućio da otključa telefon baš kao i njegov prst.
I funkcija zaključavanja ekrana zasnovana na prepoznavanju lica modela Samsung Galaxy S10 takođe se može lako prevariti što pokazuju brojni izveštaji kupaca i stručnjaka.
U januaru ove godine, holandska neprofitna organizacija Consumentenbond testirala je 110 modela pametnih telefona više proizvođača i pokazala da se kod 42 modela funkcija otključavanjem lica može brzo zaobići uz pomoć fotografije vlasnika koja mora da bude visokog kvaliteta.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
