Efectivamente, el Galaxy S5 de Samsung ha sucumbido ante los métodos de SRLabs, un grupo especializado en seguridad que no ha dudado en exprimir las capacidades del nuevo buque insignia de Samsung para confirmar cómo de fiable es su lector de huellas. El método es similar al utilizado en el iPhone 5s, ya que con la ayuda de un molde de goma con la huella original consiguen engañar el sistema haciéndole creer que está pasando el dedo correcto. Lo peor del asunto es que la integración de PayPal en el sistema permite que el intruso pueda seguir usando la huella falsa para realizar transacciones, ya que en ningún momento nos pedirá ningún tipo de contraseña.
PayPal por su parte tranquiliza al público confirmando que las transferencias no deseadas se pueden cancelar fácilmente al comprobar que la huella no está relacionada con la cuenta del receptor. Por otro lado, conseguir una copia de la huella y plasmarla en un molde de silicona no es precisamente un trabajo de cuestión de segundos, por lo que el hackeo es a priori bastante complicado. Aun así, pruebas como esta demuestran que toda protección es poca, y que por difícil que parezca, la opción biométrica no es la solución.
via/fayerwayer
No hay comentarios:
Publicar un comentario