SRLabs, una empresa de investigación de seguridad alemana ha descubierto que el lector de huellas digital del nuevo teléfono de los surcoreanos se puede hackear fácilmente siguiendo un método similar al utilizado para hackear el sensor Touch ID del iPhone 5s.
El pasado viernes 11 de abril se ponía a la venta el nuevo buque insignia de Samsung, el Galaxy S5, y pocos días después ya se conoce un método para hackear una de las pocas novedades introducidas en el nuevo dispositivo. Estamos hablando del lector de huella dactilar que ha sido introducido para mejorar la seguridad del teléfono utilizando nuestro dedo para desbloquear el teléfono o hacer pagos, al estilo del sensor Touch ID que Apple introdujo por primera vez en el iPhone 5s. Y al igual que el dispositivo de los de Cupertino, el S5 sufre los mismos problemas de implementación del sensor dactilar, ya que una empresa de investigación de seguridad alemana ha conseguido burlar su seguridad.
Los investigadores utilizan fotografías de huellas
Cuatro días después del lanzamiento mundial del Samsung Galaxy S5, la firma de investigación de seguridad alemana SRLabs ha descubierto que el lector de huellas dactilar tiene problemas de seguridad y ha conseguido hackear el sensor utilizando un método similar al utilizado por el grupo de hackers, también alemán, Chaos Computing Club (CCC) para burlar la seguridad del sensor biométrico del iPhone 5s. En el caso del teléfono de la manzana, los hackers imprimían la fotografía de una huella en alta resolución en un papel especial y se la pegaban en el dedo consiguiendo engañar al lector de huellas. Para eludir la seguridad del S5, los investigadores hicieron una fotografía de una huella dactilar utilizando un iPhone 4S y después la procesaron en un molde de madera con pegamento con el que evitan el mecanismo de autenticación de las huellas digitales del dispositivo de Samsung.
El hackeo permite hacer pagos sin contraseña
Llama la atención que SRLabs ha utilizado el mismo molde que utilizaron para hackear el sensor Touch ID. Pero lo más alarmante es que, después de iniciar sesión con el teléfono, el hackeo de la huella permite realizar pagos sin tener que introducir contraseña alguna. Además, si el hacker no consigue a la primera su objetivo, dispone de varios intentos más para escanear la huella, por lo que sería capaz de transferir dinero de la cuenta bancaria del usuario a cualquier otra, lo que sin duda es algo preocupante. El escáner de huellas digitales es una buena función, pero tanto Samsung como Apple, o cualquier empresa que decida incluir un sensor de este tipo en sus dispositivos, tiene la tarea de mejorar mucho la seguridad para evitar posibles desgracias.
¿Qué piensas sobre el hackeo de los sensores de huellas digitales?