“Hackean” el sensor de huellas del Galaxy S5 con el mismo método utilizado con el iPhone 5s

Añadir leyenda

Cuatro días después de salir a la venta, el Samsung Galaxy S5 no solo ha sido rooteado. También han conseguido saltarse el sistema de seguridad implementado mediante el sensor de huellas, localizado en la parte inferior de la pantalla y botón home. Curiosamente los autores de la prueba han sido los mismos que lograron “engañar” a Touch ID, el sensor biométrico del iPhone 5s. El resto de detalles en el siguiente vídeo.

El sensor de huellas digitales se coloca como uno de los sistema de seguridad adicionales para smartphones. Aunque no fue el primero, Apple consiguió popularizar este tipo de sensores hasta el punto de que otras marcas han seguido su estela. El último en hacer lo propio ha sidoSamsung en su recién estrenado Samsung en el Galaxy S5, aunque en esta ocasión el modelo fue presentado con otras novedades como el uso de PayPal por medio de este sistema de autentificación.

El sensor de huellas, efectivo y rápido, pero no seguro al 100%

¿Es el sensor de huellas el sistema de seguridad definitivo en smartphones? La experiencia acumulada gracias al funcionamiento de Touch ID del iPhone 5s nos dice que no, al menos de momento y para ciertas tareas. El lanzamiento del Samsung Galaxy S5 no haría más que confirmar la teoría.
Y es que realizar una copia de una huella dactilar a partir de una muestra es relativamente sencillo si se dispone de los materiales necesarios. Sin entrar en detalles, SRLabs ya demostró que es posible crear una plantilla a partir de una simple huella dactilar “dibujada” en la propia capa de cristal de la pantalla de un smartphone.
En el caso del Samsung Galaxy S5, el mismo equipo de SRLabs deja patente en un vídeo que el sistema aplicado sobre el iPhone 5s también es aplicable al nuevo modelo de Samsung. En el vídeo se puede ver la serie de pasos a realizar. El resultado es que el sensor reconoce la plantilla por lo que es posible hacer creer al sistema que la huella es del propietario.

Los riesgos que entraña para el reconocimiento de huellas de PayPal

Sin embargo, en el caso del Samsung Galaxy S5 han tenido oportunidad de comprobar que el sistema de bloqueo es aún más frágil ya que no es necesario introducir contraseñas previamente para validar la huella. De este modo, incluso reiniciando el smartphone, es posible acceder a datos, aplicaciones e información privada almacenada en el teléfono, pero también hacer uso de PayPal. Recordemos que el Samsung Galaxy S5 viene con la app de la plataforma de pago adaptada al sensor de huellas. De este modo el usuario puede realizar pagos y transferencias con su cuenta y confirmar la operación mediante un escaneo de la huella digital. Por este motivo, el “hackeo” del sistema supone un mayor riesgo para el usuario.
Debemos tomar la información elaborada por SRLabs como una advertencia. Si bien es una laguna de seguridad del sistema, seguramente Samsung tome medidas al respecto para habilitar un nuevo sistema de confirmación de la lectura de la huella, tal y como hace Apple. Asimismo estos casos y experiencias demuestran que el funcionamiento del sensor de huellas es un método cómodo y rápido para el usuario, pero no la medida de seguridad más efectiva.Fuente: Heise