El lector de huellas del Samsung Galaxy S5 puede ser hackeado fácilmente

Escrito por Jorge Calderón
Telefonía

SRLabs, una empresa de investigación de seguridad alemana ha descubierto que el lector de huellas digital del nuevo teléfono de los surcoreanos se puede hackear fácilmente siguiendo un método similar al utilizado para hackear el sensor Touch ID del iPhone 5s.

El pasado viernes 11 de abril se ponía a la venta el nuevo buque insignia de Samsung, el Galaxy S5, y pocos días después ya se conoce un método para hackear una de las pocas novedades introducidas en el nuevo dispositivo. Estamos hablando del lector de huella dactilar que ha sido introducido para mejorar la seguridad del teléfono utilizando nuestro dedo para desbloquear el teléfono o hacer pagos, al estilo del sensor Touch ID que Apple introdujo por primera vez en el iPhone 5s. Y al igual que el dispositivo de los de Cupertino, el S5 sufre los mismos problemas de implementación del sensor dactilar, ya que una empresa de investigación de seguridad alemana ha conseguido burlar su seguridad.

Los investigadores utilizan fotografías de huellas

Cuatro días después del lanzamiento mundial del Samsung Galaxy S5, la firma de investigación de seguridad alemana SRLabs ha descubierto que el lector de huellas dactilar tiene problemas de seguridad y ha conseguido hackear el sensor utilizando un método similar al utilizado por el grupo de hackers, también alemán, Chaos Computing Club (CCC) para burlar la seguridad del sensor biométrico del iPhone 5s. En el caso del teléfono de la manzana, los hackers imprimían la fotografía de una huella en alta resolución en un papel especial y se la pegaban en el dedo consiguiendo engañar al lector de huellas. Para eludir la seguridad del  S5, los investigadores hicieron una fotografía de una huella dactilar utilizando un iPhone 4S y después la procesaron en un molde de madera con pegamento con el que evitan el mecanismo de autenticación de las huellas digitales del dispositivo de Samsung.

El hackeo permite hacer pagos sin contraseña

Llama la atención que SRLabs ha utilizado el mismo molde que utilizaron para hackear el sensor Touch ID. Pero lo más alarmante es que, después de iniciar sesión con el teléfono, el hackeo de la huella permite realizar pagos sin tener que introducir contraseña alguna. Además, si el hacker no consigue a la primera su objetivo, dispone de varios intentos más para escanear la huella, por lo que sería capaz de transferir dinero de la cuenta bancaria del usuario a cualquier otra, lo que sin duda es algo preocupante. El escáner de huellas digitales es una buena función, pero tanto Samsung como Apple, o cualquier empresa que decida incluir un sensor de este tipo en sus dispositivos, tiene la tarea de mejorar mucho la seguridad para evitar posibles desgracias.

¿Qué piensas sobre el hackeo de los sensores de huellas digitales?

Fuente > Sammobile

Continúa leyendo
Comentarios
15 comentarios
  1. Anónimo
    Usuario no registrado
    15 Abr, 14 9:36 pm

    Para que luego critiquen el de iphone 5 s…….
    En fin ……
    Muchos los excusaran porque es samsung y esta empresa nunca se equivoca…..

    1. Anónimo
      Usuario no registrado
      15 Abr, 14 10:30 pm

      te equivocas. Lo que se esta criticando es el sensor de huella dactilar en si, independiente del teléfono que lo lleve. Es una gilipollez que lo único que hace es hinchar el precio final del terminal.

  2. Anónimo
    Usuario no registrado
    15 Abr, 14 9:39 pm

    ¿Alguien lo dudaba? El lector es una chorrada impuesta por la industria para intentar tapar la falta de innovación. Espero que en esta noticia no entren los de siempre a trollear, como en su huerto pasa lo mismo…

    1. Anónimo
      Usuario no registrado
      16 Abr, 14 8:46 am

      El lector de huellas de Apple es custión de comodidad y funciona de PM.
      El tema es evitar que tu sobrino pequeño te pille el iPhone y se ponga a trastear correos, la agenda o las fotos y llamar gente.
      Para evitar el robo está la contraseña de la Apple ID y el PIN, que se activa después de cada arranque.
      En cualquier caso a mi me parece que es mucho más fácil que alguien te jipe el PIN que que te puedan sacar una huella y el TouchID evita que la gente te vea constantemente etiendo el PIN cosa que pasa, por ejemplo, en la cola del cine o en la de Carrefour.

    2. Anónimo
      Usuario no registrado
      16 Abr, 14 5:41 pm

      Y para que innovar si se venden como churros, el usuario quiere pagar por chorraditas de estas que inflan el precio y no tienen utilidad alguna pues se las dan y todos contentos.

  3. salva991 16 Abr, 14 12:08 am

    hombre yo hoy las declaraciones de las personas q hachearon el Iphone, y lo de fácil os lo habéis inventado, pq el mismo comentaba q era difícil y q una persona normal no podría, q ellos eran un equipo multidisciplinario de varios informáticos, físicos de laboratorio y q les llevo varias pruebas para afinar y utilizaron diferente material, q no es accesible. Tampoco la idea es poner el iphone ni el samsung como sistema de seguridad de un banco

  4. Anónimo
    Usuario no registrado
    16 Abr, 14 6:14 am

    Claro, todo el mundo tiene en casa un laboratorio para crear imitaciones de huellas dactilares sobre un molde de silicona y una máquina de precisión para moldear, así como una impresora de altísima resolución para imprimirla. Aparte conseguir la huella del individuo. Fácil.

    1. Anónimo
      Usuario no registrado
      16 Abr, 14 8:52 am

      Hombre, yo había pensado en implementar lector de retina, pero claro, siempre podrían sacarte un ojo con un tenedor y usarlo para “HACKEAR” el dispositivo. ¿En realidad esto es “JAKEAR”?… Es como cuando en la guerra fría cogían tus huellas de un vaso, las pasaban a una tira adhesiva y luego las pegaban en otro sitio para incriminarte. ¡Tiene narices la cosa!

  5. Anónimo
    Usuario no registrado
    16 Abr, 14 8:39 am

    A ver ,para que te pase esto primero debes perder tu móvil ,ya sea por la fuerza o porque nos lo hemos dejado en una cafetería ,con lo cual es como perder la cartera con todas tus tarjetas y el pin escrito en un papel …
    También hay que ser lila para dejar enlazadas todas tus cuentas (llámese paypal,banca online ,etc…) con el lector de huellas,supongo que se podrá configurar para que no sea así ….

  6. Anónimo
    Usuario no registrado
    16 Abr, 14 11:32 am

    La inseguiridad de los lectores de huellas dactilares ya fue demostrada hace unos cuantos años por los Cazadores de Mitos, así que de sorpresa nada 😀

  7. Anónimo
    Usuario no registrado
    16 Abr, 14 11:46 am

    Pues lo mismo que le paso al iPhone 5S y su sistema de biométria “Touch ID”. Como ya dije en su día, no sirve para nada y no aporta más seguridad sino todo lo contrario porque tus huellas están por todo el teléfono. No es más que un camelo publicitario para vender.

  8. Anónimo
    Usuario no registrado
    16 Abr, 14 12:57 pm

    Pero no lo han hackeado, han copiado un dedo de forma voluntaria, si usas un molde a conciencia con materiales especiales si puedes copiar tu huella y usarla Hackearlo seria desbloquearlo con cualquier otro dedo, no uno clonado. Acaso todos los que copiais cd’s habeis hackeado vuestro equipo estereo? Si clonais una tarjeta de credito acaso habeis hackeado el cajero? es que llaman “hackear” a todo. O esperan que el lector de huellas analize el ADN?

  9. Anónimo
    Usuario no registrado
    16 Abr, 14 6:15 pm

    Otro titular pretencioso. En un futuro cuando aparezcan los dispositivos con lector de iris sacaran un nuevo articulo de la misma inode. “El lector de iris de puede ser hackeado fácilmente”

    1. Anónimo
      Usuario no registrado
      16 Abr, 14 9:39 pm

      Siguiendo la misma tecnica, te fotografían un ojo a alta resolución, hacen un molde. Es decir te clonan el ojo.

      Y el lector de venas igual, te clonan la mano…