Pazite!

Hakiran senzor Galaxyja S5: Hakeri mogu ukrasti novac s PayPala!

Slika nije dostupna
Putem lažnog otiska prsta na Samsungovom Galaxyju S5 moguće se spojiti na PayPal račun vlasnika telefona i putem njega kupovati, odnosno prebacivati novac.

Nakon što je Apple predstavio iPhone 5S kojem je jedan od najvećih noviteta bio senzor otisaka prstiju, sigurnosni stručnjaci upozorili su korisnike kako je bolje da tu opciju ne koriste jer bi mogli imati velikih problema ako se tih podataka dokopaju hakeri (možete zamijeniti lozinke koje vam hakeri ukradu, ali ne možete promijeniti vaše jedinstvene biometrijske podatke).

Ne koristite čitač otisaka na iPhoneu

Nedugo nakon toga njemački hakeri objavili su video u kojem su pokazali kako je moguće hakirati Appleov senzor otisaka prstiju, a sada slične probleme imaju i u Samsungu čiji top model Galaxy S5 također ima čitač otisaka prstiju.

Ovaj telefon u prodaji se pojavio prije šest dana, a ekipi iz njemačkog Security Research Labsa trebalo je samo nekoliko dana za hakiranje senzora i to korištenjem iste metode s kojom su ranije hakirali i senzor Appleovog smartphonea. Ono što je posebno opasno, upozoravaju na BBC-u, jest što se Samsungov senzor otisaka prstiju koristi i za potvrdu plaćanja na PayPalu tako da bi ovom metodom kriminalci mogli ukrasti novac s PayPal računa korisnika.

Iako iz Samsunga nisu htjeli komentirati hakiranje njihovog senzora, iz PayPala su rekli kako će ozbiljno pristupiti ovim otkrićima Security Research Labsa, no dodali su kako su uvjereni da 'potvrda plaćanja otiskom prsta pruža jednostavniji i sigurniji način plaćanja na mobilnim uređajima odnosu na klasične lozinke ili kreditne kartice'.

Toliko o sigurnosti: Hakiran Appleov senzor otisaka prstiju!

Također, dodali su da, ako ikada i dođe do hakiranja i krađe novca, oni će nadoknaditi sav gubitak.

Iz SRL-a upozoravaju kako korisnici svuda ostavljaju svoje otiske prstiju (i na ekranima telefona i tableta) te se iskorištavanjem tih otisaka i uz pomoć lijepila i grafitnog spreja može napraviti 'kalup' koji se koristi kao lažan otisak, a u priloženom videu vidljivo je da se uz pomoć tog lažnog otiska prstiju može otključati Galaxy S5, ali i kupovati, odnosno obavljati novčane transfere putem PayPala.  

DNEVNIK.hr pratite putem iPhone/iPad | Android | Twitter | Facebook  

Povezane teme