El nuevo Samsung Galaxy S5 tiene un lector
de huellas digitales que permite al usuario utilizar su huella digital como
credencial en operaciones como el bloqueo del terminal o realizar compras a
través de diferentes aplicaciones, pero a los pocos días de su comercialización, ya se ha descubierto una forma de saltar esta
protección del nuevo modelo de Samsung.
Investigadores de la empresa
alemana SRLabs han utilizado un método muy similar al ya empleado anteriormente
con el iPhone 5s. Mediante un molde en silicona de la huella autorizada han
conseguido burlar la autenticación a través de este sistema biométrico. Además
no solo han conseguido acceder al terminar mediante la huella falsificada, sino
que mediante el mismo sistema han conseguido utilizar la aplicación de PayPal
del dispositivo y autorizar transferencias sin necesidad de contraseña.
Han publicado un vídeo en el que muestran como han realizado todo el
proceso.
Tal y como SRLabs destaca, el
fallo no tiene porque residir necesariamente en el propio escáner sino que
puede tratarse de la forma en que éste se ha implementado. Un factor importante
es que el Samsung Galaxy S5 permite ilimitados intentos de autenticación, lo
que permite probar una huella falsa tantas veces como haga falta para
desbloquear el dispositivo.
Más información:
- una-al-dia (22/09/2013) El grupo Chaos Computer Club consigue saltar el sistema TouchID del iPhone 5s http://unaaldia.hispasec.com/2013/09/el-grupo-chaos-computer-club-consigue.html
