De groep laat in de video zien hoe ze met de nepvinger niet alleen toegang kregen tot alle gegevens,
maar ook hoe ze met Paypal eenvoudig betalingen kunnen verrichten.
Het is dezelfde manier als die bij de iPhone 5S gebruikt werd, echter zijn de risico's met de Galaxy S5 aanzienlijk groter, de hacker kan allerlei betalingen met Paypal en iDeal uitvoeren. Apple beperkt de betalingen tot de App Store, hierdoor blijft de schade nog beperkt. Verder is er bij de iPhone 5S een wachtwoord nodig, in tegenstelling tot de Galaxy S5.
Ondertussen heeft Paypal gereageerd op de berichtgeving van BGR:
Ondanks dat wij de bevindingen van Security Research Labs serieus nemen, zijn we er nog steeds van overtuigd dat vingerafdruk-authenticatie een gemakkelijke en veiliger manier biedt voor het betalen op mobiele apparaten dan wachtwoorden of creditcards. PayPal slaat geen en heeft zelfs geen toegang tot de echte vingerafdrukken met authenticatie op de Galaxy S5. De scan ontgrendeld een veilige cryptografische sleutel die als een vervanger fungeert voor het wachtwoord op de telefoon. Wij kunnen de sleutel van een gestolen of verloren apparaat eenvoudig de-activeren en de gebruiker kan een nieuwe aanmaken. PayPal maakt gebruik van geraffineerde fraude en risico managementtools die fraude proberen te stoppen voordat deze plaatsvinden. Echter, mocht het alsnog verkeerd gaan, is de gebruiker gedekt door ons aankoopbeschermingsbeleid.
Bronnen BGR en Heise Security
Geschreven door Marco Korthout @ 16 apr. 2014 0:08
