כחודשיים לאחר שחשפה החברה הקוראנית את מכשיר הדגל החדש יחד עם חיישן טביעת האצבע המוטמע בגופו, הצליחה קבוצת האקרים לעקוף את מנגנון הפעולה של החיישן ובנוסף גם לקבל גישה לשרות הכספים PayPal ללא הצורך בהקלדת סיסמא.

בדומה למכשיר האייפון 5S שחיישן טביעת האצבע נפרץ כמה ימים ספורים לאחר חשיפתו הרשמית, אומנם בשיטה מורכבת למדי הדורשת העתק מדוייק של טביעת האצבע המקורית של המשתמש אך אפשרית, הצליחו קבוצת האקרים אירופאיים להניח ידם על חיישן טביעת האצבע המוטמע במכשיר הדגל החדש של סמסונג ולקבל גישה מלאה לתכנים מלאים, כולל גישה לחשבון ה-PayPal על מנת לבצע רכישות. חשוב לציין כי בניגוד למכשיר האייפון 5S בו דרוש הכנסת קוד גישה מספרי בכל הפעלה מחדש של המכשיר, מכשיר הדגל החדש של סמסונג אינו דורש זאת, מה שלמעשה מותיר אותו חשוף ופגיע יותר.

גם בשיטה זו כאמור, על ההאקר להשיג העתק טביעת אצבע משוכפלת של המשתמש,  ולהטמיעה על גבי פיסת הבד או חתיכת הנייר כפי שתראו בסרטון המצורף. נציין, כי ההאקרים שמדגימים בסרטון כיצד ניתן לעקוף את חיישן טביעת האצבע, השתמשו בדפוס פעולה שזהה לזה בו השתמשו בעקיפת החיישן במכשירי האייפון 5S. הדבר המטריד ביותר כאמור בכל תהליך עקיפת חיישן טביעת האצבע מלבד הכניסה למכשיר, היא חוסר באמצעי אבטחה נוספים, שמאפשרת כמו לכל דורש להיכנס לחשבון ה-PayPal ואף לבצע רכישות באין מפריע.

מחברת PayPal נמסר בתגובה כי אם וכאשר תתבצע הונאה שכזו, המשתמש יוכל לקבל את מלוא כספו בחזרה הודות למדיניות הגנת הצרכן עלייה הם אמונים. יחד עם זאת, מסרו בחברה כי אין הם אחראים על ביטחונם האישי של המשתמשים ואין ברשותם גישה לטביעת האצבע של המשתמש. מחברת סמסומג טרם התקבלה תגובה בנושא.

ממבט ראשון ניתן לראות כי עקיפת מנגנון טביעת האצבע היא למעשה הפגנת יכולות של ההאקרים ו/או שליחת אזהרה לסמסונג, אך חשוב לזכור כי ככל שהטכנולוגיה מתקדמת, כך גם רמת הסיכון גדלה.

שתף:
-פרסומת-
כתב טכנולוגי ותיק, הדרומי שבחבורה (תלוי מאיזה כיוון), עובד ביום וחיית טכנולוגיה בלילה. את חיבתו לחברת אפל קשה לתמצת בכמה מילים, עם זאת, אם נגיד שהוא מחזיק בביתו 'אפל סטור' מקומי - לא נשקר.