Seguindo o exemplo do iPhone, primeiro, foi o HTC One Max que resolveu implementar o recurso, seguido pelo Galaxy S5.
Este utiliza um leitor de impressão digital embutido no botão home e, aparentemente, é simples de se "hackear" utilizando uma impressão digital capturada.
O vídeo abaixo, da SRLabs, mostra como uma impressão digital falsa pode ser usada para obter acesso não autorizado ao Galaxy S5 utilizando-se uma marca de impressão digital registrada no aparelho. Uma vez que o invasor obtém o acesso, além de acessar os dados do aparelho ele também pode usar a impressão digital falsa para iniciar operações com Paypal, que utiliza o leitor do aparelho em seu aplicativo. Em uma situação hipotética, caso o aparelho seja roubado por alguém com conhecimento sobre a falha, ele terá acesso livre aos dados do dispositivo caso o método da impressão digital seja a única barreira de segurança configurada.
0 comentários :