Consiguen saltar el escáner de huellas digitales del Samsung Galaxy S5

16 de abril de 2014 por Eva Pinillos García

Esta mañana nos hacíamos eco de la noticia que ha sorprendido a todos los medios: un grupo de investigadores ha conseguido saltar el escáner de huellas digitales del Samsung Galaxy S5.

Para el que ande un poco perdido, explicaremos que el nuevo Samsung Galaxy S5 incorpora un lector de huellas digitales (al igual que el iPhone 5S). Este lector permite al usuario del terminal utilizar su huella digital como credencial de seguridad en diferentes operaciones como puede ser el bloqueo del teléfono, el acceso a determinadas carpetas o, lo más novedoso, la compra de determinadas aplicaciones.

Pues bien, al igual que sucedía con el iPhone 5s, a los pocos días de poner el terminal en venta, ya se ha descubierto que este sistema de huellas digitales presenta “agujeros” de seguridad. De hecho, un grupo de investigadores de la empresa alemana SRlabs  ha conseguido saltar esta protección del nuevo Samsung Galaxy S5.

huellas digitales samsung galaxy s5

No solo han conseguido saltar la protección sino que han ido más allá y han utilizado la aplicación Paypal del terminal para lograr hacer transferencias de dinero sin necesidad de contraseña.

¿Cómo lo han hecho?

Si nos basamos en una fotografía de la huella, que se puede tomar de cualquier medio, se puede crear una inversión en blanco y negro (donde las líneas de la huella sean blancas y los espacios negros) e imprimirse en papel transparente. La impresión se realiza con opciones de densidad alta para el tóner y se le aplica encima una capa de cola o látex. Los surcos dejados por el tóner sirven de molde para crear la huella dactilar falsa, que se graba en el látex. Una vez seco, tendremos una copia de la huella digital que puede ser usada para suplantar la identidad ante TouchID.

¿Cuáles son sus conclusiones?

Probablemente, el fallo no tiene nada que ver con el escáner en sí sino que creen que puede tratarse de la manera en la que está implementado en el terminal.

Además, les ha ayudado bastante el hecho de que en el nuevo Samsung Galaxy S5 se puedan realizar intentos de autenticación de manera ilimitada, de forma que han podido probar huellas falsas las veces que les ha hecho falta hasta conseguir desbloquear el teléfono.

Lo cierto es que las nuevas tecnologías que se van implementando en los nuevos dispositivos, sobre todo en el área de la domótica, carecen de la seguridad necesaria y, normalmente, las vulnerabilidades aparecen en menos de un mes desde que estos se ponen a la venta.

¿Por qué no controlan estos aspectos en mayor medida? ¿Por qué nos exponen a este tipo de vulnerabilidades?

Dejamos a continuación el vídeo de cómo logran saltar el escáner de huellas digitales en vivo:

2 Comments so far. Feel free to join this conversation.

  1. Reparación de móviles 21 abril, 2014 at 10:37 am - Reply

    Menudo despliege de medios, no creo que cualquiera pueda hacer una reproducción de una huella dactilar así, de todas formas… me lo apunto e intentare tener medidas de seguridad alternativas.

Leave A Response