Het is een Duitse beveiligingsonderzoeker gelukt om de vingerafdrukscanner van de Galaxy S5 te foppen door een dummy van zijn eigen vingerafdruk van houtlijm te gebruiken. Hij gebruikte daarvoor dezelfde dummy als die om Touch ID op de iPhone 5s te omzeilen.
De methode werkt door een vingerafdruk van bijvoorbeeld de achterkant van een telefoon op de foto te nemen en van die foto een mal te maken. Met die mal kan een kwaadwillende de vingerafdruk reproduceren op bijvoorbeeld houtlijm. Door de dummy van houtlijn op de eigen vinger te leggen, kan de onderzoeker de vingerafdrukscanner van de Galaxy S5 foppen, meldt Heise.
Dezelfde methode werkte ook op de iPhone 5s en is vermoedelijk ook bruikbaar voor alle andere vingerafdrukscanners die in gebruik zijn. Huidige vingerafdrukscanners leggen het patroon vast met hoge precisie, maar hebben geen manier om te checken of er echt een vinger op de scanner ligt.
De methode lijkt makkelijk, maar vereist wel toegang tot de nodige materialen en vooral tijd. Bovendien zal het vangen van een vingerafdruk op de achterkant van de Galaxy S5, zoals de onderzoeker bij de iPhone 5s deed: de achterkant toont vingerafdrukken minder goed. Het risico bij een Galaxy S5 is in potentie wel groot, omdat gebruikers de vingerafdruk ook kunnen gebruiken voor transacties met PayPal. Het is tot op heden onbekend hoeveel mensen de vingerafdruk als methode van authenticatie gebruiken voor PayPal op de Galaxy S5; de telefoon ging vorige week in de verkoop.
bron: tweaker.net