De vingerafdrukscanner van de Galaxy S5 is nu al gehackt. De vingerafdrukscanner is redelijk eenvoudig voor de gek te houden, waardoor deze beveiliging een risico vormt voor verschillende betaal diensten als Paypal. Op de Duitse beveiligingsblog H Security, heeft SRLabs een video gepost, waarin het laat zien hoe de vingerafdrukscanner van de Samsung's Galaxy S5 eenvoudig gehackt kan worden met een afdruk van de vinger van de eigenaar.
De groep laat in de video zien hoe ze met de nepvinger niet alleen toegang kregen tot alle gegevens,
maar ook hoe ze met Paypal eenvoudig betalingen kunnen verrichten.
Het is dezelfde manier als die bij de iPhone 5S gebruikt werd, echter zijn de risico's met de Galaxy S5 aanzienlijk groter, de hacker kan allerlei betalingen met Paypal en iDeal uitvoeren. Apple beperkt de betalingen tot de App Store, hierdoor blijft de schade nog beperkt. Verder is er bij de iPhone 5S een wachtwoord nodig, in tegenstelling tot de Galaxy S5.
Ondertussen heeft Paypal gereageerd op de berichtgeving van BGR:
Bronnen BGR en Heise Security
maar ook hoe ze met Paypal eenvoudig betalingen kunnen verrichten.
Het is dezelfde manier als die bij de iPhone 5S gebruikt werd, echter zijn de risico's met de Galaxy S5 aanzienlijk groter, de hacker kan allerlei betalingen met Paypal en iDeal uitvoeren. Apple beperkt de betalingen tot de App Store, hierdoor blijft de schade nog beperkt. Verder is er bij de iPhone 5S een wachtwoord nodig, in tegenstelling tot de Galaxy S5.
Ondertussen heeft Paypal gereageerd op de berichtgeving van BGR:
Ondanks dat wij de bevindingen van Security Research Labs serieus nemen, zijn we er nog steeds van overtuigd dat vingerafdruk-authenticatie een gemakkelijke en veiliger manier biedt voor het betalen op mobiele apparaten dan wachtwoorden of creditcards. PayPal slaat geen en heeft zelfs geen toegang tot de echte vingerafdrukken met authenticatie op de Galaxy S5. De scan ontgrendeld een veilige cryptografische sleutel die als een vervanger fungeert voor het wachtwoord op de telefoon. Wij kunnen de sleutel van een gestolen of verloren apparaat eenvoudig de-activeren en de gebruiker kan een nieuwe aanmaken. PayPal maakt gebruik van geraffineerde fraude en risico managementtools die fraude proberen te stoppen voordat deze plaatsvinden. Echter, mocht het alsnog verkeerd gaan, is de gebruiker gedekt door ons aankoopbeschermingsbeleid.
Bronnen BGR en Heise Security
