Samsung Galaxy 10: hacker burla el escáner de ultrasonido de huellas dactilares del moderno teléfono

darkshark9 / imgur 

Un usuario de Imgur de pseudónimo darkshark9 afirma haber engañado al escáner de huellas dactilares del Samsung Galaxy S10 creando una copia de su huella digital en una impresora 3D. El hacker señala que la copia se creó sobre la base de una huella dactilar dejada en un vaso de vino.

El método tradicional de proteger un teléfono inteligente del acceso no autorizado es una contraseña. Pero en los últimos años, casi todos los fabricantes de teléfonos inteligentes han comenzado a equipar sus dispositivos con escáneres biométricos. La mayoría de estos dispositivos escanean un patrón de huellas dactilares, pero existen sistemas más inusuales.

Dado que la huella dactilar, el iris y otras partes del cuerpo tienen docenas y cientos de parámetros individuales para cada persona, los fabricantes consideran que estos métodos de protección son confiables. Sin embargo, los investigadores en el campo de la seguridad de la información encuentran rápidamente formas de eludir estos métodos después del anuncio de nuevos teléfonos inteligentes.

El sensor “3D” de Samsung Galaxy 10

La línea de teléfonos inteligentes Samsung Galaxy S10 se presentó a fines de febrero de 2019 y una de las diferencias de sus modelos más antiguos S10 y S10 + de otros teléfonos inteligentes fue que utilizaron el escáner de ultrasonido de huellas dactilares integrado en la pantalla por primera vez.

La diferencia entre este escáner y los escáneres ópticos integrados en la pantalla es que funciona gracias a las ondas de sonido emitidas, lo que le permite crear un modelo tridimensional de una impresión, en lugar de una imagen plana de la misma. Esto, según Samsung, aumenta la confiabilidad del escáner y lo hace más resistente a los ataques.

Sin embargo darkshark9 acaba de demostrar que este escáner aún puede ser engañado, y de una manera bastante simple. El usuario uso su propia huella digital dejada en un vaso de vino. Por lo tanto, demostró que tal ataque puede llevarse a cabo en condiciones reales, no de laboratorio.

El proceso

Darkshark tomó una foto de su huella digital con un smartphone, e hizo su versión binaria en blanco y negro. Luego creó en su base un modelo 3D que reflejó un alto relieve de su huella digital y lo imprimió en una impresora estereolitográfica 3D en forma de una delgada placa de polímero transparente.

 Para desbloquear el teléfono inteligente, fue suficiente con solo apoyar la placa contra el área de escaneo y presionarla con el dedo. El autor dijo que tuvo que imprimir tres versiones de la placa, porque no pudo encontrar inmediatamente la profundidad deseada de los surcos en la impresión.

Vale la pena señalar que este no es el primer método biométrico de protección del Galaxy S10, que logramos sortear de manera sencilla. Por ejemplo, antes, el sistema de reconocimiento facial en la imagen de la cámara se podía engañar mostrándole una foto o un video con la cara del propietario, abierto en otro teléfono inteligente.


Victor Román
Esta noticia ha sido publicada originalmente en N+1, ciencia que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que sumawww.nmas1.org”.  

 

Novedades

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.