Vingerafdrukscanner Galaxy S5 gehackt, PayPal-accounts in gevaar

Abonneer je gratis op Techzine!

De vigerafdrukscanner van de Samsung Galaxy S5 blijkt makkelijk te hacken, op eenzelfde manier als Apple’s Touch ID eerder al werd gekraakt. Bij de Galaxy S5 brengt dit echter wel een groot probleem met zich mee omdat PayPal betalingen laat uitvoeren met de scanner.

Voor het hacken van de scanner is een afdruk van de vinger van de eigenaar benodigd. Door die afdruk over de scanner te bewegen kan de Galaxy S5 worden ontgrendeld. Dat lukte eerder ook al met de iPhone 5S, er is zelfs gebruikgemaakt van dezelfde afdrukken.

Bij de Galaxy S5 brengt deze hack echter wel een extra risico met zich mee. Samsung maakte namelijk een partnerschap met PayPal bekend, waardoor gebruikers allerlei betalingen in online en offline winkels kunnen doen. Apple beperkt de betalingen tot de App Store, de schade blijft daarbij redelijk beperkt. Kwaadwillenden zouden met de Galaxy S5 en een vingerafdruk bijvoorbeeld geld naar zichzelf of tussenpersonen kunnen overmaken vanuit PayPal.

Apple heeft ondanks de afwezigheid van dit soort betalingen buiten de App Store enkele extra beveiligingen geïmplementeerd. Zo moeten gebruikers na het opnieuw opstarten van hun iPhone 5S (review) opnieuw het wachtwoord van hun Apple ID invoeren, voordat Touch ID weer functioneert. Dit lijkt vervelend, maar het heeft wel een doel. Samsung noch PayPal hebben een dergelijke beveiliging ingebouwd.