Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2014
Investigadors aconseguixen botar l'escàner d'empremtes digitals del Samsung Galaxy S5
Igual que l’iPhone 5s, el nou Samsung Galaxy S5 té un lector d’empremtes digitals que permet l’usuari utilitzar la seua empremta digital com a credencial en operacions com el bloqueig del terminal o realitzar compres a través de diferents aplicacions. I igual que amb l’iPhone 5s, pocs dies després de la seua comercialització, ja s’ha descobert una forma de botar esta protecció del nou model de Samsung.
Investigadors de l’empresa alemanya SRLabs han utilitzat un mètode molt semblant al ja empleat anteriorment amb l’iPhone 5s. Per mitjà d’un motle en silicona de l’empremta autoritzada han aconseguit burlar l’autenticació a través d’este sistema biomètric. A més no sols han aconseguit accedir al terminal per mitjà de l’empremta falsificada, sinó que per mitjà del mateix sistema han aconseguit utilitzar l’aplicació de PayPal del dispositiu i autoritzar transferències sense necessitat de contrasenya.
Tal com SRLabs destaca, l'error no ha de residir necessàriament en el propi escàner sinó que pot tractar-se de la forma en què este s’ha implementat. Un factor important és que el Samsung Galaxy S5 permet il·limitats intents d’autenticació, la qual cosa permet provar una empremta falsa tantes vegades com faça falta per a desbloquejar el dispositiu.