9 abril, 2019
El Samsung Galaxy S10 solo ha disfrutado de un breve tiempo en el mercado antes de que los usuarios encontraran un importante problema de seguridad. El lector de huellas digitales del dispositivo ya ha demostrado cierta incompatibilidad con algunos protectores de pantalla. Ahora parece que el nivel de seguridad que brinda el sistema no es tan sólido como se creía.
El S10 utiliza tecnología de ultrasonido para escanear las huellas digitales. Esta implementación tiene como objetivo evitar que una persona utilice la foto de la huella digital del usuario para desbloquear el dispositivo.
Un usuario que firma como Darkshark ha logrado vulnerar el sistema. Para ello ha tomado una foto de una huella digital de una copa de vino. Luego ha empleado un programa de edición 3D para agregar algo de profundidad. La imagen resultante fue enviada entonces a una impresora 3D Anycubic Photon LCD. Luego de varios intentos Darkshark logró crear una impresión adecuada. Esta última impresión tardó unos 13 minutos en crearse y fue lo suficientemente buena para engañar al sensor de huellas digitales.
El problema es más grave cuando se considera que por lógica es probable encontrar una huella digital clara en el mismo smartphone. Esto le permitiría a un criminal realizar una captura y en menos de 15 minutos tener una impresión para desbloquear el dispositivo. La impresora utilizada es relativamente económica, cuesta unos USD 450, la mitad de lo que cuesta el S10.
Actualmente existen dos tipos de tecnología para el reconocimiento de huellas digitales en dispositivos móviles. La óptica funciona a través de representaciones 2D, lo que supone la posibilidad de utilizar imágenes para vulnerar el sistema. El sistema ultrasónico en cambio funciona con imágenes 3D. Sin embargo este experimento parece haber demostrado que la diferencia tecnológica no tiene el impacto que se había estimado.