La incorporación de sistemas de detección de huellas ha facilitado la vida a muchos usuarios que se sentían obligados a proteger su teléfono de alguna forma, sin embargo, tras esa cortina de protección irrompible se esconden métodos de hackeo realmente rudimentarios que ponen en evidencia la supuesta protección de los equipos. Como seguro recordarás, el iPhone 5s fue una de las víctimas de este tipo de demostraciones, así que, ¿adivinas quién ha sido el siguiente?
Efectivamente, el Galaxy S5 de Samsung ha sucumbido ante los métodos de SRLabs, un grupo especializado en seguridad que no ha dudado en exprimir las capacidades del nuevo buque insignia de Samsung para confirmar cómo de fiable es su lector de huellas. El método es similar al utilizado en el iPhone 5s, ya que con la ayuda de un molde de goma con la huella original consiguen engañar el sistema haciéndole creer que está pasando el dedo correcto. Lo peor del asunto es que la integración de PayPal en el sistema permite que el intruso pueda seguir usando la huella falsa para realizar transacciones, ya que en ningún momento nos pedirá ningún tipo de contraseña.
PayPal por su parte tranquiliza al público confirmando que las transferencias no deseadas se pueden cancelar fácilmente al comprobar que la huella no está relacionada con la cuenta del receptor. Por otro lado, conseguir una copia de la huella y plasmarla en un molde de silicona no es precisamente un trabajo de cuestión de segundos, por lo que el hackeo es a priori bastante complicado. Aun así, pruebas como esta demuestran que toda protección es poca, y que por difícil que parezca, la opción biométrica no es la solución.
Efectivamente, el Galaxy S5 de Samsung ha sucumbido ante los métodos de SRLabs, un grupo especializado en seguridad que no ha dudado en exprimir las capacidades del nuevo buque insignia de Samsung para confirmar cómo de fiable es su lector de huellas. El método es similar al utilizado en el iPhone 5s, ya que con la ayuda de un molde de goma con la huella original consiguen engañar el sistema haciéndole creer que está pasando el dedo correcto. Lo peor del asunto es que la integración de PayPal en el sistema permite que el intruso pueda seguir usando la huella falsa para realizar transacciones, ya que en ningún momento nos pedirá ningún tipo de contraseña.
PayPal por su parte tranquiliza al público confirmando que las transferencias no deseadas se pueden cancelar fácilmente al comprobar que la huella no está relacionada con la cuenta del receptor. Por otro lado, conseguir una copia de la huella y plasmarla en un molde de silicona no es precisamente un trabajo de cuestión de segundos, por lo que el hackeo es a priori bastante complicado. Aun así, pruebas como esta demuestran que toda protección es poca, y que por difícil que parezca, la opción biométrica no es la solución.
Vía | engadget.com
