Piratearon sensor de huellas del Samsung Galaxy S10

Un único investigador de seguridad acaba de poner el dedo en la llaga a la tecnología de ciberseguridad de los teléfonos móviles de Samsung. Según un vídeo publicado en la página web de Imgur, es posible pasar por alto la biometría de la nueva gama del Galaxy S10 en tan sólo unos minutos, utilizando una huella dactilar en 3D.

Lanzado en febrero, casi todos los teléfonos de la gama Galaxy S10, cuentan con un lector de huellas dactilares debajo de la pantalla, lo que contrasta con la generación anterior de teléfonos Galaxy S que lo colocaban en la parte posterior del dispositivo. La única excepción es el S10 Essential, que tiene una resistencia capacitiva en el lateral del teléfono.

La tecnología capacitiva es lo que la mayoría de los modernos sensores de huellas dactilares sin pantalla utilizan. Mide la resistencia eléctrica entre las diminutas crestas y valles de su huella dactilar cuando entran en contacto con el sensor, creando una imagen en 2D de éste.

Los sensores bajo la pantalla adoptan un enfoque diferente, utilizando tecnología ultrasónica para hacer rebotar las ondas sonoras en el dedo del usuario. Esto crea una imagen de ultrasonido 3D de su huella digital, que contiene información sobre la profundidad de sus crestas y valles.

El responsable de la maniobra, fue un usuario llamado Darkshark, quien dijo que fotografiaron su dedo en el lado de una copa de vino usando su smartphone. Luego utilizaron Photoshop para aumentar el contraste y crear una máscara alfa (que es una versión completamente opaca de una imagen). Emplearon el software de modelado 3D 3DS Max, crearon un desplazamiento de geometría, que es una versión de la imagen alfa con información de profundidad del original. Luego, utilizaron una impresora 3D basada en resina Anycubic Photon, que cuesta alrededor de US$500, para reproducir la impresión.

Todo el proceso duró alrededor de 13 minutos, y Darkshark dijo que todavía podía llevar menos tiempo.

Con información de: Gizmondo.