Samsung Galaxy S5, consiguen "hackear" su lector de huellas
Manu Vilella
Así es. Alguien ha conseguido acabar con la seguridad del lector de huellas dactilares del nuevo buque insignia de Samsung, el Galaxy S5. Pero en este caso, para variar, no han sido "los malos", sino una compañía de seguridad, SRLabs, quien ha conseguido "hackear" el sistema de identificación por huella.
Al parecer, existe un grave fallo de seguridad que sería el que se estaría aprovechando para llevar a cabo la tarea de acceso al smartphone sin la autorización de su propietario. Con esto, queda comprometida la capa de protección y seguridad que introducía el Galaxy S5 para el desbloqueo del smartphone o como medio de identificación al realizar compras, ya fuesen en la tienda de apps o por medio de otras apps como Paypal.
Hace tan sólo unos días se lanzaba la App de PayPal con lector de huella para Samsung Galaxy S5
SRLabs ha demostrado cómo sortear las medidas de seguridad, aunque no hay que ser ningún erudito en la materia. Es tan sencillo como utilizar una lámina de silicona que contenga la huella del propietario del smartphone. Es decir que, si consigues que el duello toque la lámina de silicona y posteriormente le robas el smartphone ya tienes acceso a su teléfono, su información y a las apps que usen este medio de verificación.
Aquí os dejamos un vídeo con la demostración:
Esto no hace más que poner en entredicho la seguridad del método de verificación de la huella digital. Dispositivos como el iPhone 5S con la tecnología de identificación Touch ID o la del propio Samsung Galaxy S5 tratan de apostar por la huella dactilar, pero parece que la seguridad no les acompaña en su intento.
Nuestra recomendación es clara: Ya que no puedes evitar el hurto del terminal, abstente de vincular apps como Paypal, que utilicen el acceso mediante la huella
Conoce cómo trabajamos en Computerhoy.
Productos: Samsung Galaxy S5