Investigadores consiguen saltar el escáner de huellas digitales del Samsung Galaxy S5
Al
igual que el iPhone 5s, el nuevo Samsung Galaxy S5 tiene un lector de huellas
digitales que permite al usuario utilizar su huella digital como credencial en
operaciones como el bloqueo del terminal o realizar compras a través de diferentes
aplicaciones. Y al igual que con el iPhone 5s, pocos días después de su
comercialización, ya se ha descubierto una forma de saltar esta protección del nuevo
modelo de Samsung.
Investigadores de la empresa
alemana SRLabs han utilizado un método muy similar al ya empleado anteriormente
con el iPhone 5s. Mediante un molde en silicona de la huella autorizada han
conseguido burlar la autenticación a través de este sistema biométrico. Además no
solo han conseguido acceder al terminar mediante la huella falsificada, sino
que mediante el mismo sistema han conseguido utilizar la aplicación de PayPal
del dispositivo y autorizar transferencias sin necesidad de contraseña.
Han publicado un vídeo en el que
muestran como han realizado todo el proceso.
Tal y como SRLabs destaca, el
fallo no tiene porque residir necesariamente en el propio escánersino que
puede tratarse de la forma en que éste se ha implementado. Un factor importante
es que el Samsung Galaxy S5 permite ilimitados intentos de autenticación,
lo que permite probar una huella falsa tantas veces como haga falta para
desbloquear el dispositivo.
Más información:
una-al-dia (22/09/2013) El grupo
Chaos Computer Club consigue saltar el sistema TouchID del iPhone 5s