Сканер отпечатков пальцев в Samsung Galaxy S5 также уязвим

[JIghtuse]

Теги позабавили.
Авторизация по отпечатку здорово выглядит, но совершенно не проходит испытание практикой. Наверное, использование USB-флешки в качестве ключа безопаснее. Да и старые добрые пароли показали свою состоятельность за все годы использования. Внезапно, без дотошного тестирования, менять их новомодной технологией по меньшей мере глупо.

[infi]

Просто не нужно в телефоне такую секретную информацию держать, а как альтернатива пин-коду — вполне нормальная вещь.

[Xlab]

Всё то же самое, как ломали 5S. Процесс подробно описан habrahabr.ru/post/194732/ (->ссылка на инструкцию) хотя со временем он усложнился и был отточен до автоматизма.

т.е. просто украсть отпечаток?

Да.

[Argons]

Ну я не знаю чего люди ждут от сканера отпечатков пальца в телефоне, я лишь вижу не плохую альтернативу пин коду, не более.

[soniq]

Альтернатива плохая. Пин-код можно подсмотреть, а отпечаток можно скопировать. Но пин можно и нужно менять, а отпечатки — на всю жизнь.

[Argons]

Для этого нас наградили десятью пальцами, а особо изворотливых двадцатью

[soniq]

Наши админы заставляют нас менять пароли раз в месяц. Такими темпами, придется раз в год менять сотрудников целиком. А особо изворотливые смогут продержаться два года :)

[ctacka]

Интереснее, что разрешается делать с биометрической информацией сторонним приложениям (да и самому самсунгу тоже). То, что сенсов в телефоне не обладает высокой стойкостью, и так понятно было.

[CAJAX]

Обычно там хеши, от которых за пределами сканера никакого толку.

[Vasily_Pupkin]

Использование биометрии в целях отличных от идентификации противоречит здравому смыслу. Однако, маркетологов и сейлзов такие мелочи не остановят.

[Tios]

Не совсем понял, на видео сперва пользователь забивает в телефон свой отпечаток указательного пальца, показывает, что отпечаток со среднего не работает, потом делает чем то похожим на пластелин «копию» своего большого пальца и она работает? У нас на большом и указательном пальцах одинаковый отпечаток?
Напоминает анекдот про брезгливость и сообразительность.

[Tios]

Понятно, спасибо, действительно, если присмотреться, на этом пластелине видно отпечаток еще до прилепливания

[Sudno]

Нельзя полагаться на защиту при помощи сканера отпечатков пальцев на устройстве, которое этими отпечатками обычно заляпано.

[rianon]

Нормальные сканеры отпечатков сложнее, там такое не пройдет, но и стоят они на порядок больше, и компактностью не отличаются

[coh]

deleted

[zorgrhrd]

Что в случае с 5S, что сейчас, не могу понять. Это сканер отпечатков пальцев в кнопке телефона, я изначально полагал что если сделать слепок пальца, то сканер сочтет его валидным. Да понимаю что видимо есть промышленные устройства со сканерами, которые могут отличить живой палец, от мертвого или пластилинового, но почему в данном случае и случае с 5S это называют уязвимостью? Разве производитель заявлял что сканер может отличить настоящий палец, от куклы? Вроде говорили именно о распознавании отпечатка и по-моему все в порядке, он ведь не на любой палец открывает, а на копию вашего.

[Xlab]

Группа CCC напоминала и продолжает напоминать, что даже промышленные сканеры уязвимы. Ломают и продолжают ломать. Как? Да точно так же, с поправкой на форм-фактор и пару мелких деталей. Насчёт «которые могут отличить живой палец» — прошу ссылок на примеры сканеров, которые могут. Будет замечательно, если там будет информация «как».

[zorgrhrd]

Так я о том и говорю, это by design фича, а уже второй раз пишут что это уязвимость.

[ICEman258]

Отличное наглядное доказательство того, что даже самые навороченные сканеры можно обмануть:

отрывок из эпизода Mythbusters

Так что удивляться тому, что встроенный в телефон сканер реагирует далеко не только на сам палец, но и его простые копии — не стоит

[jonic]

мне просто нравится нажать подержать — разблокировался. От жены спасет. В кармане сам звонить не начнет. Нету секретных данных у меня в телефоне что бы мной интересовались.