Proponha uma correção, faça uma sugestão
S5 também pode ser enganado com impressões digitais falsas
A chegada esta semana do Samsung Galaxy S5 ao mercado veio colocar uma nova fasquia no que pode ser considerado o smartphone de topo. Esta nova versão do Galaxy incorpora em si um conjunto de funcionalidades e de hardware que o destacam da concorrência e que o devem deixar como um dos, ou até o, melhor smartphone disponível.
Mas o Samsung Galaxy S5, ao contrário do que seria de esperar, está vulnerável a muitos dos problemas de segurança que foram identificados em equipamentos da concorrência e que na altura deixaram sérias dúvidas sobre a sua real utilidade.
A mais flagrante de todas é a capacidade que existe de facilmente ser contornado o sistema de leitura de impressões digitais, dando acesso completo ao telefone.
Estes novos sensores biométricos, supostamente adicionados para facilitarem e aumentarem a segurança nestes dispositivos acabaram por se mostrar como um ponto de falha, relativamente simples de contornar.
A primeira vítima desta análise foi o iPhone. Quando a versão 5S chegou às lojas, foi fácil verificar que em algumas horas seria possível replicar a impressão digital do seu dono, e que este era facilmente acedido com esse molde criado.
As questões de segurança levantadas acabaram por mostrar que estes mecanismos estão sujeitos a falhas e que podem, com alguma criatividade, serem contornados.
Mas do que foi agora visto, o Samsung Galaxy S5 acaba por padecer dos mesmos problemas, com algumas agravantes.
Se a implementação da leitora de impressões digitais no iPhone 5S apenas permite que os utilizadores desbloqueiem o dispositivo, a do Galaxy S5 permite que sejam feitas autenticações dentro de aplicações do próprio Android, algumas delas com acesso a muito mais do que os simples dados dos utilizadores.
Ora que um atacante consegue contornar o bloqueio de um telefone, recorrendo a uma impressão digital falsa, facilmente consegue depois aceder a toda as aplicações, sejam elas bancárias ou outras.
Esta situação em concreto foi já provada com recurso a uma impressão falsa criada a quando dos testes iniciais com o iPhone 5S e foi agora transposta para vídeo, mostrando não apenas a facilidade com que este sistema de autenticação pode ser contornado, mas também os estragos que podem ser feitos com recurso a esta falha.
Como é dito no vídeo, estes sistema não são perfeitos e os utilizadores acabam por abdicar de alguma segurança em detrimento da facilidade e simplicidade de utilização.
Mas era esperado que a Samsung tivesse aprendido com os erros da concorrência e tivesse criado um sistema mais robusto e, principalmente, mais capaz de lidar com tentativas de autenticação.
Estes mecanismos podem ser extremamente úteis para os utilizadores, mas acabam por sofrer de problemas que os colocam numa posição frágil quando se pesa o que disponibilizam face às suas falhas.
Este artigo tem mais de um ano
Loading ...
Ou seja, é só para fazer feitio…e é assim que os trolhas pagam mais 100€ pelo brick 😀
http://9to5mac.files.wordpress.com/2014/02/whxnwha.gif
Ao menos o iPhone ainda da luta, é precisa uma impressão digital muito mais precisa…
O mais grave, segundo quem fez esta análise, é que a Samsung não implementou medidas para limitar o número de tentativas falhadas permitidas, nem sequer requer que se insira uma password de cada vez que o aparelho é iniciado. Isso aumenta e muito a probabilidade de ultrapassar o sensor! Pelos vistos o sensor também é mais fácil de ser enganado, já que usaram um molde que não tinha funcionado no iPhone!
A samsung não podia criar tal mecanismo porque sabe que a implementação que fez está longe de ser prática/prefeita, é uma implementação propicia a falhas como é fácil de verificar nós diversos testes que já existem por essa net fora…. Logo aposto que que vai ser mais uma daquelas funções para os fanboys da samsung dizerem que o seu galaxy s5 tem mas que nunca usam..porque simplesmente funciona mal!
não sei! Isso tb não faz muito sentido, pois ninguém espera que o dono queira ficar eternamente a tentar que o dedo seja reconhecido. Para além disso não pede obrigatoriamente uma password ao fazer o boot do aparelho. De modo que parece mais que não tiveram cuidado com a segurança! Uma coisa feita à pressa.
Teria um impacto maior teres de estar a meter uma pass ou fazer um reboot de 5 em 5 minutos!
Ontem vi uma notícia que dizia que o S5 bateu o record de vendas no lançamento, com o dobro das vendas do S4.. Eu na passada 2a feira estive com um S5 na mão.. As pessoas gostam daquele rebordo plástico a imitar metal com aspeto tao rasca? Posso estar enganado mas aquilo pareceu-me plástico pintado..
O que impressiona é o ecrã, isso sim muito bom, mas também só vem confirmar o que são os Samsung, um bom ecra envolvido por plástico parecido a todos os telefones chineses.
Mas aquilo realmente é plástico pintado de cromo. xD
Acabamento Samsung de qualidade. 😛
Ás tantas, ainda é antimônio cromado lol… É o que costumam usar para imitar aço/aluminio cromado nas casa de banho chungas e parece mesmo metal a quem não perceber…
Lá está um ecrã enorme, com cores berrantes e hipersaturadas (na definição por defeito), o resto? É daquelas coisas que os engenheiros ou põem bem à primeira ou fica para fazer feitio.
Alguém estava a espera que o leitor de impressões do S5 fosse magicamente imune?
Leitores de impressão irão sempre ser vulneráveis a este tipo de ataques.
A questão não é não ser imune, a questão é que não implementa medidas básicas para minimizar este tipo de ataques, como limitar o número de tentativas falhadas!
Pelo menos no do iPhone, pede uma impressão digital tirada com uma grande precisão, e tem de ter um dedo humano por trás… Neste com uma foto ta feita…
Queres comparar? Tecnologia de 1990’s num telemóvel de 2014…
Deste-te ao trabalho de ver o vídeo? Muito provavelmente não! O telemóvel foi desbloqueado usando o mesmo método utilizado para desbloquear o iPhone, não foi usado uma foto.
Deste-te ao trabalho de ouvir o video?
O telemóvel foi desbloqueado com um “papel”.
No iPhone não dá para desbloquear com um papel, tem de ser uma resina muito fina, para detectar um dedo vivo.
Até que ele disse que tentou o mesmo método no iphone sem sucesso.
papel? onde é que aquilo se parece papel? Aquilo é feito dum material resinoso, a partir dum molde.
Não sabes o significado de aspas?
e tu sabes os significados de honesto e verdadeiro?
ao contrário de quase tudo o que disseste, o método para enganar o sensor foi o mesmo, a resolução e tipo de sensor são os mesmos!
É o que eu digo não viste mesmo o vídeo. Ou então a tua compreensão de inglês é muito duvidosa. Eles não fizeram um molde novo, usaram o que já tinham criado para desbloquear o iPhone 5S.
E eles não disse em alguma altura que as suas tentativas para desbloquear o iPhone falharam. Se fosse a ti ia a uma consulta de otorrino.
Vê o vídeo da mesma pessoa a desbloquear o iPhone 5S usando o molde que também foi usado no Galaxy S5.
https://www.youtube.com/watch?v=h1n_tS9zxMc
@ Nuno Vieira
Não está no video, mas em entrevistas disseram que o molde usado no Galaxy S tinha sido feito para a experiência do iPhone 5S, mas não tinha funcionado no iPhone – não explicaram a razão, mas imagino que tenha a ver com a precisão e tolerância dos sensores!
Há uma coisa que é básica.
No iPhone 5s, depois de 5 tentativas falhadas de desbloqueio por impressão digital, fica bloqueado e pede o desbloqueio por código. Se o iPhone for reiniciado (ou estiver 48 horas sem actividade) é também pedido o desbloqueio por password.
No Samsung S5 esqueceram-se disso. Fazendo reiniciar (reboot) não é pedida password e pode-se fazer um número ilimitado de tentativas com a impressão digital falsa.
http://arstechnica.com/security/2014/04/fingerprint-lock-in-samsung-galaxy-5-easily-defeated-by-whitehat-hackers/
Acho que não foi caso de se terem esquecido. Acho que é mesmo caso de incompetência ou simplesmente não estão interessados na segurança dos dados dos seus clientes.
Eles só meteram esta feature porque o iphone tem. Simples.
e agora, onde estao os Android fan’s que tanto escrevram qd foi com o iphone 5s ? ou será q finalmente perceberam que toda a tecnologia pode ter problemas, seja ela de que fabricante ????
Gostava de saber era onde tu estavas quando eu disse exactamente isso do Iphone 5S xD
estava exactamente calmamente por aqui
a questão é que o comportamento do Samsung é ainda pior do que o iPhone!
Marketing do puro esta coisa das impressões digitais etc. Eu acredito que isto pode ser o futuro mas é uma tecnologia que precisa de evoluir muito mais. Por exemplo no iPhone 5S não é por isso que vou comprar o telefone. Compro por ter hardware mais actual que o iPhone 4S. Apenas e só. O mesmo faria se tivesse um Galaxy S3 e quizesse ter um telefone com hardware mais recente e mais potente.
A apple implementou isso não para markting puro. Fez para melhorar a usabilidade do telemóvel e conseguir pois é simples e o utilizador nem dá por ela.
Já a samsung meteu por sim ou porque os outros metera. O utilizador tem de mudar os seu habitos para ligar o telemóvel e nem sempre é facil.
é a diferença entre meter por meter e pensar varios anos a melhor maneira de melhorar a experiencia do utilizador sem mudar os seu habitos como no caso do iphone.
Who cares? A seguir sai uma actualização qualquer e o problema fica resolvido.
Não fica. Mas ao menos limitem o número de tentativas falhadas de desbloqueio por impressão digital até pedir a password. Conseguir uma imitação de impressão digital que seja aceite em 5 tentativas está ao alcance só do CSI, em mil é para qualquer um.
A leitura da impressão digital é por software, portanto sim, podem perfeitamente reparar estas coisas.
software dificilmente resolve o sensor ser enganado. O máximo que podem fazer é arranjar a asneira que fizeram ao não ser capaz de limitar o número de tentativas falhadas…
Sim, por software, vão tornar um sensor de baixa resolução, óptico (e não RF), e ainda por cima de linha (em vez de ser de quadrado) num sensor como o do Touch ID…
A solução deles é mudar o software das pessoas…
Em vez do sensor digital atual ficar como exemplo o do iPhone, ficar o deles… Como se já não estivéssemos a milhas do que o que eles fazem…
O sensor usado no Galaxy tb é de alta resolução (a mesma até) e RF (não óptico). Mas como é necessário deslocar o dedo torna-se menos preciso, aceitando coisas que o iPhone não aceitaria para compensar o erro!
Podias me dizer onde é que leste que o sensor da Samsung é de baixa resolução? É que eu ainda não encontrei nenhum site com as especificações do sensor!
@ Nuno Vieira
O sensor da Samsung é da Synaptics – Natural ID. Vem da aquisição da Validity.
http://www.synaptics.com/en/natural-id.php
deve ser idêntico a um destes:
http://www.validityinc.com/vfs53xx.php
tem algumas especificações semelhantes ao iPhone, mas o facto de necessitar deslocar o dedo torna-o menos preciso, levando a mais falsos positivos
Presumi pelo papel.
O mesmo papel que mencionas foi usado para desbloquear o iPhone 5S. Vê se abres os olhos.
Tens razão, como ele disse “attempts” presumi que não tinham sido bem sucedidas.
Ainda bem que estás aqui para me corrigir.
Resumindo e concluíndo, nada melhor que os dispositivos da Linha Nexus, by Google 😉
Nem iPhones, nem Sanguessugas,…
Ao lugar do poder de compra, opte pela melhor relação qualidade/preço. E tudo isto está presente num Nexus 😉
Concordo.
O limite de velocidade Android = Nexus 5.
Eu cá dava mais valor ao smartphone se tirassem essa treta do scanner de impressão digital e aquilo do “sensor” de batimento cardicaco…. Podiam pegar no € que gastaram a inventar isso e usá-lo pra meter mais 1gb de ram e uma carcaça sem ser plástico……. Parece que a Samsung pôs isso no S5 pra justificar o balúrdio que pedem…..
1) S5 é muito bom mesmo não é possível colocar defeito.
2) Alguém tem que arrancar meu dedo para poder acessar meu celular isto está muito nível C.S.I.
3) Por fim referente impressão de dgital isso já foi corrigido é preciso tentar 5 vezes e tem um bloqueio de 30 segundos assim por diante não errei mais para observar o que acontece, comentários de pessoas que usam Iphone é apenas ouvir de status apenas isso.
4) Falando da carcaça poderiamos refutar isso falando da tela de cristal dos Iphones pessíma em resistência o S5 perde apenas para HTC e Iphone como sempre prede para todos lixo nessa parte.
Quem me ajuda? Já Esgotei todas as tentativas na impressão digital e já só pede a password e eu não me lembro mesmo nada qual seja já tentei todas as possíveis e impossíveis e não consigo.