Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2014
Investigadores consiguen saltar el escáner de huellas digitales del Samsung Galaxy S5
Al igual que el iPhone 5s, el nuevo Samsung Galaxy S5 tiene un lector de huellas digitales que permite al usuario utilizar su huella digital como credencial en operaciones como el bloqueo del terminal o realizar compras a través de diferentes aplicaciones. Y al igual que con el iPhone 5s, pocos días después de su comercialización, ya se ha descubierto una forma de saltar esta protección del nuevo modelo de Samsung.
Investigadores de la empresa alemana SRLabs han utilizado un método muy similar al ya empleado anteriormente con el iPhone 5s. Mediante un molde en silicona de la huella autorizada han conseguido burlar la autenticación a través de este sistema biométrico. Además no solo han conseguido acceder al terminar mediante la huella falsificada, sino que mediante el mismo sistema han conseguido utilizar la aplicación de PayPal del dispositivo y autorizar transferencias sin necesidad de contraseña.
Tal y como SRLabs destaca, el fallo no tiene porque residir necesariamente en el propio escáner sino que puede tratarse de la forma en que éste se ha implementado. Un factor importante es que el Samsung Galaxy S5 permite ilimitados intentos de autenticación, lo que permite probar una huella falsa tantas veces como haga falta para desbloquear el dispositivo.
Fuente: Hispasec una-al-día