La función de escáner de huellas dactilares ultrasónicas en el Samsung Galaxy S10 se puede engañar para que desbloquee el dispositivo con la ayuda de una huella dactilar impresa en 3D robada a su propietario, como lo muestra el usuario de Reddit, darkshark9.
De acuerdo con la descripción de Samsung, para usar el escáner de huellas dactilares en pantalla solo hay que "Simplemente toque el cristal para desbloquear. Hemos movido la seguridad desde la parte posterior del teléfono hacia la parte frontal, fusionando la huella digital ultrasónica directamente en la pantalla".
Además, Samsung dice en un documento de soporte diseñado para explicar cómo configurar y usar el escáner de huellas digitales en pantalla en el Galaxy S10:
Es por eso que la seguridad de las huellas dactilares en los teléfonos Galaxy es tan segura, y la serie Galaxy S10 ha mejorado el reconocimiento para desbloquear su teléfono aún más rápido que antes.
Samsung también dice al describir la identificación de huellas dactilares en pantalla que "el uso de identificadores biométricos únicos para autenticar a los usuarios proporciona un alto nivel de protección para datos confidenciales, mientras que los usuarios móviles disfrutan de una conveniente experiencia de desbloqueo e inicio de sesión. Es, literalmente, seguridad en su puntas de los dedos."
Desafortunadamente, aunque la "seguridad" se menciona en el sitio web principal del Galaxy S10, la descripción de la función y en el sitio web de soporte, el usuario de Reddit, darkshark9, demostró que el nuevo sensor no es tan seguro como la compañía coreana dice.
Logró desbloquear su Samsung Galaxy S10 con su huella digital impresa en 3D, tomada de una foto de una copa de vino tomada con un teléfono inteligente. Sin embargo, como explica darkshark9, esto se puede hacer usando una cámara DSLR para robar la huella dactilar de la habitación o incluso mucho más lejos con la ayuda de un teleobjetivo.
Esto demuestra que, si bien el desbloqueo facial de un teléfono inteligente o el escáner de huellas dactilares podría hacer que el desbloqueo del dispositivo sea mucho más rápido, la única manera de hacerlo es usar un pin o una contraseña para proteger la información confidencial del teléfono (desde fotos personales a información bancaria).
darkshark9 también dijo que, aunque le tomó tres intentos hasta que obtuvo la huella digital perfecta impresa en 3D, una vez que estuvo disponible, le permitió desbloquear su teléfono tan bien como su dedo real.
El desbloqueo facial también se muestra inseguro
Como se mostró el mes pasado, la función de bloqueo de pantalla basada en reconocimiento facial del Samsung Galaxy S10 también puede ser fácilmente engañada, como lo demuestran los múltiples informes provenientes de clientes, expertos y revisores técnicos.
Durante enero, después de probar 110 modelos de teléfonos inteligentes de múltiples proveedores, la organización holandesa Consumentenbond sin fines de lucro pudo demostrar que, en el caso de 42 de ellos, la función de desbloqueo facial se puede eludir rápidamente usando una foto de retrato de alta calidad del propietario. .
Si bien el informe de Dutch Consumentenbond no fue el primero en haber salido a la luz sobre el reconocimiento facial utilizado por los teléfonos inteligentes y las computadoras personales que se pasaron por alto con una simple foto, definitivamente fue la serie de pruebas más completa hasta el momento.
