A distanza di soli tre giorni dal lancio del Galaxy S5, anche il nuovo dispositivo di Samsung, il primo della società ad integrare un lettore di impronte digitali mostra le medesime “debolezze” rilevate con la tecnologia Touch ID di Apple.
I ricercatori di SRLabs hanno infatti dimostrato come sia possibile bypassare il controllo effettuato dal rilevatore di impronte digitali del Galaxy S5 sbloccando il device ed avendo pieno accesso a tutte le funzionalità del dispositivo.
Certo, la procedura per realizzare “il dito finto” non è alla portata di tutti e non è affatto immediata da effettuarsi dal momento che prevede la realizzazione di una foto dell’impronta (nel caso del Galaxy S5 è sufficiente usare una risoluzione più bassa rispetto a quanto visto nel caso dell’iPhone), di uno stampo e di una speciale colla per riprodurne le fattezze.
Il risultato, comunque, è quello che si evince esaminando il video pubblicato su YouTube da SRLabs:
L’impronta digitale può essere utilizzata, sul Samsung Galaxy S5, anche per confermare acquisti e trasferimenti di denaro, ad esempio, mediante PayPal. Un malintenzionato assai motivato a bypassare il controllo del lettore di impronte digitali può così avere modo di effettuare transazioni in modo illecito, senza neppure il bisogno di digitare alcuna password.
L’iPhone 5S di Apple (vedere l’articolo Tratto in inganno il lettore di impronte digitali dell’iPhone 5S), non appena viene riavviato, prima di attivare la verifica delle impronte digitali, richiede comunque l’inserimento di una password. Si tratta di una misura di sicurezza aggiuntiva che nel Galaxy S5 di Samsung non è presente.