Hackean sensor de huella digital de los nuevos celulares Galaxy S5

Apps y Software

Por Sophimania Redacción
17 de Abril de 2014 a las 14:01
Compartir Twittear Compartir
Hackean sensor de huella digital de los nuevos celulares Galaxy S5

A cuatro días de que Samsung lanzara el muy esperado Galaxy S5, expertos en seguridad informan han encontrado una manera de hackear el sensor de huellas digitales del Smartphone.

En un video publicado el martes en YouTube, los expertos de la firma Security ResearchLabs (SRL) demostraron una aparente vulnerabilidad en el dispositivo S5 usando tácticas parecidas a las empleadas a fines del año pasado para evadir el control por huella dactilar del iPhone 5s de Apple

El equipo de investigadores indica que usó la fotografía de una huella digital -tomada con la cámara de un teléfono- para crear un molde de látex de un "dedo falso". Eso les permitió acceder a la pantalla principal del S5 e incluso enviar dinero a través de la aplicación de PayPal, que utiliza la autenticación por huella dactilar.



LEYENDA: ESTE VIDEO MUESTRA CÓMO LAS FALLAS EN LA IMPLEMENTACIÓN DE LA AUTENTICACIÓN DE HUELLAS DIGITALES EN EL SAMSUNG GALAXY S5 EXPONEN DATOS E INCLUSO CUENTAS BANCARIAS A LADRONES U OTROS ATACANTES.


"Samsung no parece haber aprendido de los errores de otros," dijo Security ResearchLabs.
"Incorporar la autenticación de huella digital en aplicaciones altamente confidenciales como PayPal le da al posible atacante un incentivo aún mayor para aprender a simular una huella digital."

Ante esto, Samsung no ha realizado ningún comentario. Por su parte, en un comunicado emitido el martes, PayPal señaló que tomó "muy en serio" los hallazgos de SRL, pero "aún confía en que la autenticación por huella dactilar ofrece una manera más fácil y segura de pagar en los dispositivos móviles que las contraseñas o las tarjetas de crédito".


La compañía afirma que puede desactivar rápidamente las claves dactiloscópicas en los dispositivos perdidos o robados, y que su política de protección de compra da cobertura a los usuarios en caso de fraude


FUENTES: CNN  


Compartir Twittear Compartir