Wykorzystano tu dokładnie tę samą metodę, co w przypadku iPhone’a 5S. Specjaliści od zabezpieczeń z SRLabs przenieśli na kawałek materiału odcisk palca zdjęty z innego przedmiotu (np. szklanki, butelki). Jak się okazuje, wystarczy nim przejechać po skanerze, aby autoryzacja się udała. Metodę tę świetnie ilustruje poniższy film:
Sprawa jest poważniejsza, niż w przypadku konstrukcji konkurencji głównie ze względu na możliwość autoryzacji płatności za pomocą PayPala. Jeżeli zatem telefon dostanie się w niepowołane ręce, pieniądze użytkownika mogą być zagrożone.
Głos w sprawie zabrali również przedstawiciele serwisu PayPal. Wyjaśniają oni, że odcisk palca nie jest przechowywany na ich serwerach. Galaxy S5 po udanej autoryzacji przetwarza go na specjalny, cyfrowy klucz, który aktywuje płatność. W przypadku zgubienia telefonu wystarczy zatem zgłosić się do PayPal i go zablokować. Po odnalezieniu urządzenia wystarczy stworzyć nowy klucz.
[AKTUALIZACJA] 17.04.2014 11:22 W związku ze sprawą otrzymaliśmy oficjalne oświadczenie Olafa Krynickiego, rzecznika prasowego Samsung Electronics Polska:
„Opisany problem nie jest postrzegany w branży jako stanowiący realne zagrożenie dla użytkownika indywidualnego. Eksperyment ten został przeprowadzony w sztucznych warunkach laboratoryjnych i wymagał spełnienia szeregu bardzo specyficznych założeń oraz zastosowania konkretnych urządzeń i materiałów. Firma Samsung bardzo poważnie traktuje wszelkie sygnały związane z tą sprawą i nieustannie podejmuje niezbędne działania w celu zapewnienia bezpieczeństwa swoich urządzeń.”
Źródło: BGR