El sensor del Galaxy S10 fue engañado por huella digital impresa en 3D
Un usuario logró vulnerar la seguridad del último equipo estrella de Samsung en un proceso breve que no sería tan difícil de replicar.
De un tiempo a esta parte, los desarrolladores de smartphones se han enfocado en personalizar las medidas de seguridad de sus nuevos equipos. Todo con el fin de hacer prácticamente imposible que otra persona acceda a nuestro teléfono sin previa autorización.
Sin embargo, estos avances no son invulnerables y constantemente los usuarios han encontrado formas de transgredir su seguridad. Así, en esta oportunidad fue el turno del lector de huellas incorporado en la pantalla del nuevo Galaxy S10 de Samsung.
Según recoge The Verge, a través de Imgur un usuario denominado darkshark contó que logró desbloquear el Galaxy S10 gracias a una huella digital impresa en 3D.
De acuerdo al usuario, él tomó una foto de su huella digital desde una copa de vino y la procesó en Photoshop para luego crear un modelo en base a esa imagen en la aplicación 3ds Max.
Con esto, darkshark logró hacer una pieza cuadrada de resina que contenía un modelo 3D de su huella digital.
:format(webp):no_upscale()/arc-anglerfish-arc2-prod-copesa.s3.amazonaws.com/public/U7VIXIZUDVG25KTPSDQVUROD4Q.jpg)
Así, luego de 3 reimpresiones para dar con el tamaño correcto de la pieza, el usuario pudo desbloquear exitosamente al Galaxy S10 con una huella digital impresa en 3D.
https://i.imgur.com/WlRksn6.mp4
Darkshark consiguió realizar este proceso gracias a sus conocimientos en algunos software de edición y por su puesto su impresora AnyCubic Photon LCD- la cual cuesta un poco más de $400 dólares-. Pero aún así el usuario advierte que no es difícil vulnerar la seguridad del equipo con este método.
"Puedo hacer todo este proceso en menos de 3 minutos e iniciar de forma remota la impresión en 3D para que se realice en el momento en que llegue a ella", señaló Darkshark. "La mayoría de las aplicaciones bancarias solo requieren autenticación de huellas digitales, por lo que podría tener toda su información y gastar su dinero en menos de 15 minutos si su teléfono está protegido solo con huellas digitales".
Evidentemente esta no es la primera vez que la seguridad solo a través de huellas digitales es puesta en duda respecto a los smartphones en general. Pero ciertamente lo sencillo del proceso no deja de ser preocupante, más aún con un teléfono de alta gama que prometía que este tipo de vulneraciones eran prácticamente imposibles con su tecnología.
De hecho, en una publicación en el blog oficial de Samsung respecto al sensor se detallaba que su tecnología ultrasónica no sería engañada por este tipo de trucos.
"El uso de ID de huella digital ultrasónica contrarresta los intentos de suplantación de identidad utilizando réplicas 2D de la huella digital de una persona", plantea el blog. "Cada surco y muesca de la impresión del usuario se asigna en 3D. Para mejorar aún más la seguridad, utilizamos un algoritmo de aprendizaje automático para ayudar a detectar las diferencias entre las huellas digitales reales y las réplicas forjadas en 3D".
Una afirmación que obviamente ahora es puesta en duda gracias a lo expuesto por Darkshark.
:format(webp):focal(8x14:18x4)/www.latercera.com/resizer/xZhH5WFnS3AmfeI_3wRd8cufUno=/cloudfront-us-east-1.images.arcpublishing.com/copesa/ECBVWUMHVRGWHNG2KDZEW5VNM4.jpg)
:format(webp)/www.latercera.com/resizer/bnXoruDAYZWGT_ikgEbe306OJ6U=/cloudfront-us-east-1.images.arcpublishing.com/copesa/SGPQS3KVMZBKZPKW2WE5AU4TSI.jpg)
:format(webp)/www.latercera.com/resizer/Gbgq132qvPW6QpNilG8xVur0NbM=/cloudfront-us-east-1.images.arcpublishing.com/copesa/HVUJXK56O5F7NBSW47QVU3S654.jpg)
:format(webp)/www.latercera.com/resizer/T4pS-aVL44xW7JJzK5U_8-0-Ccg=/arc-anglerfish-arc2-prod-copesa.s3.amazonaws.com/public/FG6AN46ASBDBBFUEOE6O25E2SU.jpg)
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.