(Fonte da imagem: Reprodução/YouTube)
Sobre a tecnologia de escaneamento de digitais incorporada no botão home do novo Samsung Galaxy S5, temos uma boa e uma má notícia. A boa é que o recurso é bem funcional — já testamos o aparelho e traremos mais detalhes na análise semana que vem. A má, entretanto, é que, apenas três dias após o lançamento do dispositivo, a ferramenta já foi burlada, deixando tanto o celular quanto as contas dos donos em estado vulnerável.
Como você pode ver abaixo, a SRLabs, uma empresa alemã especialista em soluções financeiras, postou em vídeo a evidência de que a leitura de digitais do Samsung Galaxy S5 pode ser facilmente falsificada com uma digital produzida sinteticamente. Eles fotografaram a digital verdadeira com um iPhone 4S e então a processaram em molde feito com cola de madeira.
Em poucos minutos, o grupo foi capaz de criar uma digital postiça, reproduzindo as propriedades da original e ganhando acesso não autorizado ao smartphone. Se você está se perguntando neste momento: "E como é que alguém conseguiria uma foto da digital do dono do aparelho?", a empresa mostra com este outro vídeo que o procedimento não é algo assim tão longe da realidade.
Motivos de preocupação
Como muitos podem lembrar, métodos semelhantes foram aplicados para enganar a segurança do iPhone 5S. Mas a SRLabs indica, porém, que a implementação de segurança do Galaxy S5 torna esse caso bem mais perigoso. Com o sistema de Touch ID da Apple, os usuários são obrigados a inserir sua senha uma vez antes de usar a autenticação digital.
A senha deve ser usada a cada vez que o aparelho for reiniciado. Esse procedimento extra pode parecer irritante, mas evita que tentativas de falsificação, como essa testada pela empresa alemã, tenham sucesso. Na situação do Samsung Galaxy S5, nenhum password é requerido para ter acesso ao celular. Mesmo depois de uma reinicialização, uma simples deslizada de dedo poderá desbloquear o aparelho.
E o mais alarmante é o fato de que, mesmo depois de um reboot, os usuários não precisem de uma senha para acessar o PayPal e realizar pagamentos através do aplicativo, se ele também estiver configurado para ser autenticado por biometria. Só nos resta esperar que esse problema chegue logo à Samsung e que ela providencie urgentemente uma solução para a falha de segurança.
Fontes