Possibile clonare le impronte digitali su Galaxy S5 pre Lollipop | Report

23 Aprile 2015 236

Tao Wei e Yulong Zhang, due ricercatori di una società che lavora nel campo della sicurezza, FireEye, hanno svolto delle ricerche che hanno portato alla scoperta di una falla nella sicurezza di Galaxy S5. Nello specifico, si tratta di un problema legato alla gestione delle impronte digitali da parte di Android, considerato che lo stesso problema sembra essere stato riscontrato anche su altri dispositivi non citati.

Sebbene la porzione di memoria dedicata alla conservazione dei dati biometrici dell'utente sia estremamente sicura, lo stesso non si può dire per quanto riguarda il percorso dal sensore di impronte sino alla memoria, il quale può essere facilmente intercettato da programmi che richiedono semplicemente diritti user-level e permessi di root. In questo modo, l'eventuale malware, può accedere direttamente al sensore di impronte e creare una copia dei dati biometrici dell'utente per generare un'immagine della sua impronta.

I due ricercatori hanno sottoposto la questione a Samsung e sono ancora in attesa di una risposta ufficiale, anche se comunque pare che una soluzione sia già disponibile. La falla del sistema è infatti presente solo su versioni di Android precedenti a Lollipop, quindi aggiornare il proprio smartphone è il modo migliore per eliminare ogni preoccupazione, in attesa che Samsung si pronunci ufficialmente sulla questione.

Samsung Galaxy S5 è disponibile su a 133 euro.
(aggiornamento del 24 ottobre 2019, ore 00:50)

236

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
RiccardoII

Figo

hassunnuttixe

EECS

RiccardoII

figo! pezzo grosso! che facoltà? chimico fisico ....??

hassunnuttixe

attualmente progetto sperimentale, se non andasse come voglio io prenderò una classe comincio vita tranquilla :)

RiccardoII

:D hahahahahahah quell' università l'ho scoperta con big bang theory :D
di cosa ti occupi tu?

Insider

Ma un problema serio viene gestito direttamente da remoto ;)

Gp914k

non ha tutti i torti, molti miei amici con l'iphone (dal 4s in poi) sono fermi ancora con la 7.1, posso capire alcuni che non vogliono passare a ios 8 per i bug, ma almeno a ios 7.1.2 aggiorna cavolo -.-", ma già loro non sanno neanche a che servono gli aggiornamenti -.-"

Insider

Solo per il fatto che hai scritto ifogn non ti rispondo.... sei infantile!

hassunnuttixe

no, quelli sono del Caltech -.-"

becspeis

per me non ha senso il tuo discorso, che si tratti di aggiornamento, o si tratti di ovviare ad un bug, la gente sceglie se farlo o non farlo, se lo avessero chiamato solo fix del bug delle impronte e non aggiornamento a lollipop sarebbe stato differente? hanno risolto la cosa insieme all'aggiornamento...se la gente nn vuole aggiornare e quindi risolvere il bug...bhe allora è come la gente che acquista ifogn

RiccardoII

Il mio prof continua a parlare dei suoi aneddoti e storielle di quando studiava al mit

hassunnuttixe

yep

RiccardoII

:D ma tu lavori al MIT?

hassunnuttixe

no grazie, di Apple io compro soltanto le azioni :D

fire_RS

Apprendistato in un´ azienda tedesca. Reparto amministrazione. Dimmi tu invece, domani hai scuola?

gard3n

Sarei proprio curioso di sapere dove lavori e che mansione ricopri. Sei completamente fuori dal mondo.

Drak69

Con il root è ovvio...

fire_RS

forse nelle aziende del tuo mondo dei sogni..io ci lavoro

Insider

No... imponta nitida è esattamente l'opposto di impronta ripetuta 1000 volte sul pulsante!
Non è un metodo facile da utilizzare............ Sa tanto di film di spionaggio!

Giuseppe

chiaro che serve un impronta nitida e con tutte le volte che premete sul touch id avoglia di nitidezza.. oltre al fatto che ti basta andare su youtube per scoprire altri metodi xD

Insider

Non ha detto questo il video... e infatti ha anche premuto il dito sul tavolo per far capire che serve un'impunita nitida!

Horatio

Beh, mi sembra un non problema, devi avere il root (cioè solo quelli qua dentro, e anzi neanche tutti), installare (volontariamente) questa misteriosa app che hanno fatto loro e pure darle i permessi di root quando te lo chiede. mah

gard3n

Le aziende lo evitano talmente tanto che lo utilizzano praticamente tutte. Informati prima di sparare ca***te.

Giuseppe

quando pigi su qualcosa la tua impronta rimane inevitabilmente ( a meno che non le squagli nell'acido xD) con una bella dose di patina grassa... nel caso su quel dispositivo c'è ancora l'impronta del proprietario io uso quella pellicola e la sostanza liquida e questa prende la forma dell'impronta emulando quasi il tuo dito... tac iphone sbloccato xD

Insider

Sulla questione "foto" chiedo venia... era un altro utente che lo aveva detto ;)

Sulla questione "replicare la tua impronta che rimane sul touch" sbagli di grosso, infatti nel video non dice che l'ha presa dall'impronta lasciata sul telefono ;)

Joeltlou

Nope, con il JB non puoi bypassare il Touch ID.

Giuseppe

UNA FOTO???????? dove è scritto..... xD

Insider

Sei una delle persone più ign0r4nt1 con cui mi sia mai capitato di discutere! E non mi interessa se il commento verrà cancellato, mi basta che lo leggerai tu!
Hai detto che usavano una foto per bypassare il Touch ID, ed invece usano una sostanza gelatinosa! Tu sicuramente non sai cosa siano gli elettroliti, quindi non puoi sapere che anche col silicone puoi ottenere lo stesso risultato!
Ah......... Quando avrai una mia impronta digitale per fare il calco fammi un fischio ;)
Sei stato capace di dire una c4g4t4 e smentirla da solo.... Complimenti ;) Hai vinto il m0ng0l1n0 d'oro della settimana!

Giuseppe

https: //www. youtube. com/watch?v=baio0qUj2Lk

semplice e veloce xD e ci sono anche altri metodi... basta cercare su youtube o google xD.... mi pento già in anticipo per il tempo che sto perdendo a cercare di far vedere una cosa simile a un fanb0y come te... ma vabbe come sempre ci ho provato almeno

Giuseppe

usano android come sistema principale non solo per comandare droni xD e di certo penso che utilizzare gli smartphone non sia la loro priorità xD

Giuseppe

basta andare su google non ci vuole arte xD

Giuseppe

Giustissimo perdonami.. hackerare senza utilizzare software non è hackerare ma qualcosa di infinitamente più semplice

Giuseppe

basta fare una ricerca su google e gli utenti si informano quanto vogliono XD

Francesco

Non credo perché con JB tutte le app hanno i permessi di superutente senza conferma

Francesco

Genio del male, con la copia dell'impronta qualsiasi lettore di impronte può essere imbrogliato

M3r71n0

Infatti farsi un software che sniffi il traffico del touch, farlo installare al cliente richiedendo il root e trasmettere i dati senza che il cliente sappia niente
è come farsi una passeggiata in un giardino, vero?

Francesco

E non basta, devi installare sta app spia e dargli i permessi da super su... hai voglia!

Caserena

Se vuoi ti faccio un bel root in diretta... sentirai se lo conosco! ahahah il genio de noantri!

iMaterial Design

Con un calco? è come fare il calco della chiave di casa e poi andare a farsela fare

xpy

Se non sai cosa significa "permessi di root" sei pregato di non parlare. Grazie :)

Joeltlou

Il Touch ID non è mai stato violato a livello software o hardware. È stato (durante le prime settimane) imbrogliato da un particolare calco, ma Apple ha prontamente risolto il problema con un fix del firmware. Non disinformate gli utenti.

Tizio Caio

ahahaha il solito salvo XD

Insider

Riportava ad una foto... ma francamente non era interessante (come l'80% dei commenti di quel tr0ll) e non l'ho salvato ;)
Non posso neanche andare a riprendere la discussione, perché era quella con l'ormai inesistente salvo2.7 ;)

LordRed

Come entra allora un malware? Chi glielo da l'accesso?

Tizio Caio

lol non sai manco leggere.

Tizio Caio

che link era? XD

Tizio Caio

non disinformarli tu e informati prima

Tizio Caio

sempre detto che sui samsung è inutile (e pure controproducente) fare il root!!

Tizio Caio

lol non sai manco leggere

Apocalysse

Io non ho letto niente di simile, quindi, fino a quando non esce qualche notizia è che non ci ha provato nessuno, quindi non si sa se è fattibile questa tecnica con iPhone, di sicuro è baypassabile il controllo con le impronte come è stato dimostrato.

Android

Samsung Galaxy S10+: tutte le novità di Android 10 e One UI 2.0 | Video

Eventi

HDblog domani a ROMA: Nova 5T, Smart Eyewear e FreeBuds 3 e HDblog for Work

Android

Recensione Google Pixel 4 XL e confronto sblocco 3D con iPhone 11

Mobile

Recensione Huawei Watch GT 2: super autonomia e bel display