Vulneran la seguridad de la huella dactilar del Samsung Galaxy S5

Escrito por Rubén Velasco
Seguridad
0

El iPhone 5S vino el año pasado con una importante novedad en el sector: un lector de huellas dactilares que permite a sus usuarios bloquearlo y desbloquearlo fácilmente simplemente colocando su dedo, previamente registrado, en el botón central que, a su vez, es quien dispone de dicho lector. Esta novedad que parece ser segura, no tardó mucho tiempo en ser vulnerada por hackers que consiguieron saltarse su seguridad.

En esta ocasión, el nuevo dispositivo que ha seguido los pasos de Apple y ha incluido un lector de huellas digitales ha sido el Samsung Galaxy S5. Las funciones de este lector se centran en poder bloquear, proteger y desbloquear fácilmente nuestro dispositivo sin la necesidad de utilizar patrones ni contraseñas para ello. También nos va a permitir realizar compras a través de internet verificando nuestra identidad a través de dicho lector de huellas.

La empresa que se ha saltado la seguridad de este dispositivo ha sido SRLabs y ha utilizado un método muy similar al ya utilizado para piratear la seguridad del iPhone 5S. Mediante el uso de un molde de silicona, los hackers han conseguido imitar la huella digital del dueño del Samsung Galaxy S5 y tener control total sobre él, desde un simple desbloqueo hasta la autorización de compras en línea a través de la Play Store y PayPal sin la necesidad de utilizar ninguna contraseña adicional.

Podemos ver el ejemplo del pirateo del lector dactilar del Samsung Galaxy S5 en el siguiente vídeo.

Esto no es un fallo del propio lector de huellas, sino que más bien se trata de un fallo en la implementación y en el uso de este que no es lo suficientemente estricto a la hora de leer, componer, comparar y desbloquear. Lo que sí se trata de un fallo, y bastante grave, del Samsung Galaxy S5 es el poder realizar intentos ilimitados de desbloqueo sin implementar una medida adicional contra intentos no autorizados.

¿Qué opinas sobre la seguridad de los dispositivos actuales con lectores de huellas digitales?

Fuente: AdslZone