כחודשיים לאחר שחשפה החברה הקוראנית את מכשיר הדגל החדש יחד עם חיישן טביעת האצבע המוטמע בגופו, הצליחה קבוצת האקרים לעקוף את מנגנון הפעולה של החיישן ובנוסף גם לקבל גישה לשרות הכספים PayPal ללא הצורך בהקלדת סיסמא.

בדומה למכשיר האייפון 5S שחיישן טביעת האצבע נפרץ כמה ימים ספורים לאחר חשיפתו הרשמית, אומנם בשיטה מורכבת למדי הדורשת העתק מדוייק של טביעת האצבע המקורית של המשתמש אך אפשרית, הצליחו קבוצת האקרים אירופאיים להניח ידם על חיישן טביעת האצבע המוטמע במכשיר הדגל החדש של סמסונג ולקבל גישה מלאה לתכנים מלאים, כולל גישה לחשבון ה-PayPal על מנת לבצע רכישות. חשוב לציין כי בניגוד למכשיר האייפון 5S בו דרוש הכנסת קוד גישה מספרי בכל הפעלה מחדש של המכשיר, מכשיר הדגל החדש של סמסונג אינו דורש זאת, מה שלמעשה מותיר אותו חשוף ופגיע יותר.

גם בשיטה זו כאמור, על ההאקר להשיג העתק טביעת אצבע משוכפלת של המשתמש,  ולהטמיעה על גבי פיסת הבד או חתיכת הנייר כפי שתראו בסרטון המצורף. נציין, כי ההאקרים שמדגימים בסרטון כיצד ניתן לעקוף את חיישן טביעת האצבע, השתמשו בדפוס פעולה שזהה לזה בו השתמשו בעקיפת החיישן במכשירי האייפון 5S. הדבר המטריד ביותר כאמור בכל תהליך עקיפת חיישן טביעת האצבע מלבד הכניסה למכשיר, היא חוסר באמצעי אבטחה נוספים, שמאפשרת כמו לכל דורש להיכנס לחשבון ה-PayPal ואף לבצע רכישות באין מפריע.

מחברת PayPal נמסר בתגובה כי אם וכאשר תתבצע הונאה שכזו, המשתמש יוכל לקבל את מלוא כספו בחזרה הודות למדיניות הגנת הצרכן עלייה הם אמונים. יחד עם זאת, מסרו בחברה כי אין הם אחראים על ביטחונם האישי של המשתמשים ואין ברשותם גישה לטביעת האצבע של המשתמש. מחברת סמסומג טרם התקבלה תגובה בנושא.

ממבט ראשון ניתן לראות כי עקיפת מנגנון טביעת האצבע היא למעשה הפגנת יכולות של ההאקרים ו/או שליחת אזהרה לסמסונג, אך חשוב לזכור כי ככל שהטכנולוגיה מתקדמת, כך גם רמת הסיכון גדלה.

שתף:
-פרסומת-
כתב טכנולוגי ותיק, הדרומי שבחבורה (תלוי מאיזה כיוון), עובד ביום וחיית טכנולוגיה בלילה. את חיבתו לחברת אפל קשה לתמצת בכמה מילים, עם זאת, אם נגיד שהוא מחזיק בביתו 'אפל סטור' מקומי - לא נשקר.
  • ל בולי

    אם תעשה את זה(מה שכתבה)
    זה לא יפעל משום ששמת תביעת אצבע הפוכה

  • 3

    מה שנמצא בראש(סיסמה) אפשר להוציא רק דרך הפה
    מה שביד אפשר בלא מעט דרכים..
    זה מתחיל ככה עד שיגמר בשליטה מוחלטת על האנושות. מקווה מאד שכל הטרנד הזה יכשל!

  • לא מרשים

    בדיוק כמו הפריצה שנעשתה באייפון – גם כאן מדובר על אותה שיטה מסובכת במיוחד ששקולה לכריתת אצבע של בן אדם והעברתה במנגנון הזיהוי.
    גם כאן וגם באייפון מדובר במנגנון שימושי ונוח, והשיטה הזאת לא מהווה איום.
    זה כמו שיגידו שפרצו קורא רשתית עין בזה שהוציאו את העין של המשתמש והעבירו בקורא… יש גבול.
    זה עדיין יותר מאובטח מקוד של כספומט שאפשר להציץ/לצלם.
    אין מה להיבהל.

  • משתמש אנונימי (לא מזוהה)

    הצליחו לפרוץ כל הכבוד
    אבל אם מישהו פה מהשכונה יקח לי את המכשיר הוא לא יהיה יכול לעשות את זה.. וזה מה שחשוב

    • בולי

      האמת שכן.. זה כולה לקחת מדבקה עם הטביעת אצבע שלך.