Com a promessa de segurança extra especialmente para as transações financeiras –pelo PayPal por exemplo – a função Fingerprint Scanner foi hackeada por um grupo de pesquisadores de segurança digital três dias após o lançamento do Samsung Galaxy S5, smartphone top de linha da empresa coreana.
Os pesquisadores da SRLabs postaram no Youtube um vídeo demonstrando como eles conseguiram burlar o sistema de autenticação da nova função. O método utilizado pelo grupo é similar ao que foi feito anteriormente no iPhone 5S, com uma digital feita de cola de madeira – parecido com o “jeitinho brasileiro” que nossos médicos (não os cubanos) usam para bater o ponto nos hospitais do SUS.
O grupo escancarou a fragilidade do sistema nos vídeos abaixo:
Como foi feito no Samsung Galaxy S5
[youtube https://www.youtube.com/watch?v=sfhLZZWBn5Q]
Método sendo usado no iPhone 5s
[youtube https://www.youtube.com/watch?v=h1n_tS9zxMc]
O grande risco dessa falha é que no Galaxy S5 é possível fazer transações financeiras apenas passando a digital no sensor, sem necessidade de se colocar uma senha. Dessa forma, se você for roubado e o seu smartphone cair na mão de um hacker mal-intencionado, ele pode acessar sua conta no PayPal ou qualquer outra coisa que estiver no seu smartphone sem grandes dificuldades.