Berlyne įsikūrusi organizacija „Security Research Labs“ (SRL) šio telefono atspaudų jutiklį apgavo panaudoję tokį pat metodą, kokiu suklaidino panašų jutiklį telefone „Apple iPhone 5S“. Jiems prireikė tik grafito dulkių ir klijų.
Pirmiausia, programišiams reikėjo gauti telefono savininko piršto atspaudą. Tačiau kadangi jų lieka ant paties išmaniojo telefono ekrano, tai nesukėlė problemų. Jis buvo išryškintas grafito dulkėmis ir nufotografuotas didele raiška, o vaizdas perkeltas į kompiuterį ir, šiek tiek pakoregavus, atspausdintas lazeriniu spausdintuvu ant permatomos juostelės.
Tuomet beliko pasigaminti dirbtinį pirštą (tam buvo panaudoti klijai) ir ant jo perkelti atspaudą. Telefono skeneris šį pirštą pripažino kaip tikrojo savininko.
„Tiesą sakant, tai buvo tas pats dirbtinis pirštas, kuriuo apgavau „Apple“ telefoną pernai rugsėjį“, – sakė Benas Schlabsas.
Jis teigė esantis sunerimęs dėl to, kad vagys gali pasinaudoti pirštų atspaudų skenerių silpnybėmis ir, pavyzdžiui, kitų vardu pervesti pinigus pasinaudoję „PayPal“ sistema.
„Samsung“ galėjo įdiegti reikalavimą įvesti slaptažodį po, tarkime, penkių nepavykusių bandymų, – sakė B.Schlabsas. – Dabar po penkių nesėkmingų kartų telefonas prašo įvesti slaptažodį, bet jei išjungi ekraną ir vėl jį įjungi, telefonas leidžia bandyti toliau.“
Tai negalioja „iPhone 5S“ – „Apple“ griežtai apribojo bandymų skaičių.
„PayPal“ mano, kad grėsmė nėra tokia rimta. „Mes labai rimtai vertiname SRL atradimą, tačiau esame tikri, kad patvirtinimas piršto atspaudu suteikia paprastessnį ir saugesnį būdą susimokėti mobiliuoju įrenginiu nei slaptažodžiai ar kreditinės kortelės“, – nurodė kompanija, pridurdama, kad įsilaužimo atveju vartotojams būtų sugrąžinti prarasti pinigai.
