Muestran cómo violar lector de huellas del Galaxy S5

Quedó demostrado que es posible engañar al lector de huellas digitales del Galaxy S5, pero no es nada sencillo.

Las contraseñas biométricas son el siguiente grito de la tecnología para proteger información y dispositivos de accesos no autorizados, pero lo implementado en gadgets como el iPhone 5S y el Galaxy S5 no es a prueba de fallas, como quedó demostrado por un grupo de investigadores alemanes.

Heise Security consiguió acceder a un Galaxy S5 por medio de la autenticación con huella digital sin pasar el dedo del usuario registrado, pero no, no copiaron el dedo, la técnica implica fotografiar la huella digital dejada en alguna superficie, como un vaso, por ejemplo, y luego utilizar sofisticadas técnicas que permiten trasladas la imagen a una impresión que el teléfono reconocerá como si se tratara de un dedo real.

La violación del lector de huellas sirve también para autorizar las operaciones realizadas en la aplicación de PayPal, una de las funciones más destacadas del Galaxy S5. Sin embargo, antes de que estallemos en ira y maldigamos al aparato, es importante señalar que el logro fue conseguido en condiciones de laboratorio con equipo especializado y mucho tiempo disponible con el aparato. Lo anterior significa que es prácticamente imposible que alguien consiga realizar todo el proceso en un par de minutos con tu smartphone en la mano.

Por otra parte, Heise resalta que utilizó con el Galaxy S5 exactamente la misma técnica que le permitió acceder al iPhone 5S anteriormente, así que no hay mucha diferencia entre los dispositivos en ese sentido. La única forma viable en que alguien podría acceder a tu teléfono utilizando el sensor de huellas digitales sería teniendo acceso al aparato por muchas horas, además de que necesitaría fotografiar tu huella digital. Como en cualquier caso, si no encuentras tu teléfono, lo recomendable siempre será que lo borres de forma remota utilizando las aplicaciones que incluyen tanto iOS como Android por defecto.