Samsung Galaxy S10 desbloqueado con una impresión de dedo impresa en 3D.

El escáner ultrasónico de huellas dactilares en el teléfono móvil no pudo distinguir una huella dactilar real de una impresa en 3D.
Un usuario de Reddit demostró haber desbloqueado el S10 con un cristal impreso en 3D con una foto de su huella digital.
Las nuevas funciones del teléfono inteligente pueden ser convenientes para que los usuarios operen los dispositivos de forma segura, pero no en todo momento. Una prueba de esto es un reciente y simple truco realizado en el último escáner de huellas dactilares de Samsung S10. El usuario de Reddit darkshark9 mostró que un modelo de huella digital impresa en 3D que se coloca en el escáner podría desbloquear el teléfono en cuestión de segundos. El escáner de huellas digitales en pantalla fue presentado por Samsung este año en sus dispositivos S10 y S10 +.
Vale la pena señalar
El usuario de Reddit darkshark9 utilizó una foto de su huella dactilar capturada desde su teléfono S10 y la imprimió en 3D. Después de muchos intentos, desbloqueó el teléfono con éxito con esta impresión en 3D.
También detalló cómo logró esta hazaña con un software de edición de fotos, software de impresión 3D y una impresora 3D.
El escáner de huellas digitales claramente no pudo detectar que la huella digital no provenía de una persona.
Samsung dice que el escáner se basa en tecnología ultrasónica en lugar de usar un sensor óptico de huellas dactilares.
¿Por qué Samsung usa sensores ultrasónicos? Samsung dijo que prefería usar la tecnología ultrasónica por su ventaja de seguridad sobre los sensores ópticos. «El uso de ID de huella digital ultrasónica contrarresta los intentos de suplantación de identidad utilizando réplicas 2D de la huella digital de una persona. Cada cresta y muesca de la impresión del usuario se asigna en 3D. Para mejorar aún más la seguridad, utilizamos un algoritmo de aprendizaje automático para ayudar a detectar las diferencias entre las huellas dactilares reales y las réplicas 3D falsificadas «, menciona Samsung en su página oficial.
A pesar de las altas afirmaciones, la tecnología no parece estar a la altura en términos de seguridad. El exploit de darkshark9 es un ejemplo de cómo la tecnología ultrasónica podría subvertirse a pesar de sus otras ventajas sobre las tecnologías anteriores. Samsung aún no ha respondido a este problema en los dispositivos S10 y S10 +.

Más información

#HablemosDeSeguridad

Vía @cyware