Logran burlar al lector de huellas dactilares del Samsung Galaxy S5

galaxy-s5-preview-mwc2014-35-640x426

Este año Samsung también abordó el vagón de la biometría. Le colocaron un lector de huellas dactilares al botón de inicio a su dispositivo insignia de 2014, el Samsung Galaxy S5. Es un poco diferente a su contraparte en el iPhone 5S. Los usuarios tienen que deslizar su dedo de arriba hacia abajo, mientras que en el iPhone 5S simplemente tienen que colocar sus huellas dactilares en el botón de inicio. Los reportes iniciales sugieren que el lector de huellas dactilares parece funcionar bien para la mayoría de los usuarios. Uno podría esperar que el lector ofrezca una capa adicional de protección, pero resulta que no es para nada difícil de burlar.

El equipo de SRLabs fue capaz de engañar el lector de huellas dactilares del Galaxy S5 usando una impresión levantada. Dentro de minutos fueron capaces de crear un “dedo ficticio” que luego fue utilizado para poder acceder al dispositivo. Ahora, no hay nada instrínsecamente malo en el escáner, incluso el del iPhone 5S se puede engañar de esta misma manera.

Sin embargo, la implementación del lector puede llegar a ser un riesgo. A diferencia de Apple, el lector del Galaxy S5 incluso puede ser utilizado para autorizar los pagos de PayPal. Apple no permite que los desarrolladores aprovechen TouchID, lo único que puede hacer es otorgar acceso y autorizar compras en iTunes. Además, Apple requiere que los usuarios ingresen su contraseña una vez antes de usar la huella dactilar para autenticación. Así que si un dispositivo está apagado, los usuarios primero tienen que ingresar su contraseña para encenderlo, antes de poder usar el lector. El Galaxy S5 no tiene este mecanismo de control de acceso.

Un video de este proceso fue publico en la red, mostrándonos lo sencillo que es engañar a estos sensores de huellas dactilares. Los usuarios paranoicos tal vez quieran limpiar el lector cada vez que lo usen, pero eso suena como demasiada molestia.

Tags :