Ze zijn he-le-maal van nú, vingerafdrukscanners in smartphones. Dus kreeg ook de Samsung Galaxy S5 er eentje. En terecht. Maar… ze zijn eigenlijk best wel makkelijk voor de gek te houden.
En dus werd, na de vingerafdrukscanner van andere smartphones, ook die van de Galaxy S5 relatief eenvoudig gekraakt. Als je een afdruk van de geauthoriseerde vingertop weet te maken – daar zijn legio methoden voor – dan kun je daar het toestel mee ontgrendelen.
Dit hoeft natuurlijk niet als een verrassing te komen. Een vingerafdrukscanner kan bijna per definitie geen hoge beveiligingsgraad bieden, om de simpele reden dat vingerafdrukken relatief eenvoudig na te maken zijn. Met andere woorden: verwacht niet dat een vingerafdrukscanner van je telefoon – Galaxy S5, iPhone 5S, of welk ander toestel dan ook – een onneembare vesting maakt.
Wel is het verstandig de beperkte beveiliginggraad van de vingerafdrukscanner in gedachten te houden, als je aan de slag wilt met PayPal's betaalsysteem, dat in de Galaxy S5 gebruikt maakt van de scanner. PayPal zelf heeft laten weten nog steeds vertrouwen in het systeem te hebben, en wijst erop dat toegang tot een PayPal account ten allen tijde kan worden geblokkeerd – bijvoorbeeld als je telefoon gestolen wordt. Ook wordt een gebruiker gedekt door PayPal's kopersbescherming.
De vraag is hoe geruststellend dit laatste is – tenslotte wil je toch graag dat het zover niet hoeft te komen. Dus zoals gezegd: de vingerafdrukscanner biedt een aantal erg handige voordelen – maar vertrouw er niet de complete beveiliging van je bankrekening aan toe.
Overigens zou Samsung het risico al een stuk verkleinen door het invoeren van een wachtwoord na een aantal mislukte scanpogingen onvermijdelijk te maken. Je kunt dan tenminste niet poging na poging blijven doen het toestel – of een functie – te activeren met je nep-vingerafdruk. Eens kijken of deze beperking in de toekomst alsnog middels softwareupdate naar de Galaxy S5 komt. Wij hopen van wel, in ieder geval.
Geef een reactie