Aparentemente, el escáner de huellas dactilares ultrasónico de Samsung se puede engañar utilizando una huella digital impresa en 3D.
ZLATA IVLEVA/MASHABLE
Si tiene la huella digital del propietario del teléfono y acceso a un equipo de impresión 3D bastante económico, el proceso completo demora unos minutos y la copia resultante de la huella digital desbloqueará el teléfono de manera bastante confiable.
El usuario de Imgur, darkshark, explicó el proceso en Imgur (a través de The Verge). Tomó una fotografía de su huella dactilar del lado de una copa de vino con su teléfono inteligente. Luego creó un modelo 3D de la huella digital con el software 3DS Max y lo imprimió en una pieza de resina con la impresora LCD AnyCubic Photon.
El resultado: una pieza cuadrada de resina que contiene un modelo 3D de la huella digital. Pon eso en el Galaxy S10 + y lo desbloqueará, como dice Darkshark, «en algunos casos tan bien» como el dedo real.
La impresora que usó Darkshark costó un poco más de $ 400 y si bien el proceso requiere algún software y conocimientos especializados, no parece algo que sería muy difícil de replicar.
Por supuesto, alguien que quiera hacer eso con el teléfono de otra persona necesitaría acceso físico al teléfono y la huella digital del propietario, pero como señala el Darkshark, si tiene el teléfono de alguien, probablemente también tenga sus huellas digitales.
«Puedo hacer todo este proceso en menos de 3 minutos e iniciar de forma remota la impresión en 3D para que se realice en el momento en que llegue a ella«, afirma Darkshark.
«La mayoría de las aplicaciones bancarias solo requieren autenticación de huellas digitales, por lo que podría tener toda su información y gastar su dinero en menos de 15 minutos si su teléfono está protegido solo con huellas digitales«.
El hecho de que los métodos de identificación biométrica como el reconocimiento facial y el escaneo de huellas dactilares no sean tan seguros como una buena contraseña no es nuevo.
Pero no lo sabrías de los propios documentos de Samsung. En el manual del usuario del S10 +, Samsung nunca dice que el escáner de huellas dactilares sea menos seguro que otros métodos de autenticación.
En una publicación de febrero sobre el escáner en la página web de Samsung, la compañía dice lo siguiente: «Con la nueva tecnología ultrasónica de identificación de huellas digitales, no hay concesiones. No tiene que sacrificar la experiencia del usuario por la seguridad«.
En el mismo post, Samsung afirma que utiliza «un algoritmo de aprendizaje automático para ayudar a detectar las diferencias entre las huellas digitales reales y las réplicas 3D forjadas«.
Pero el método descrito por darkshark arroja dudas sobre la viabilidad del escáner ultrasónico de huellas dactilares de Samsung como método para proteger sus datos.
Esperemos que esto se solucione en futuras versiones de estos escáneres o mediante actualizaciones de software; por ahora, si su teléfono contiene datos confidenciales, probablemente debería usar una contraseña.