Consiguen burlar el sensor de huellas ultrasónico del Samsung Galaxy S10+ con una huella impresa en 3D

Consiguen burlar el sensor de huellas ultrasónico del Samsung Galaxy S10+ con una huella impresa en 3D
9 comentarios Facebook Twitter Flipboard E-mail

Una de las novedades más interesantes del Samsung Galaxy S10+ es, además de su peculiar agujero en la esquina superior derecha de la pantalla, el lector de huellas dactilares ultrasónico. Este, al menos sobre el papel, es más seguro que los lectores de huellas ópticos ya que, a diferencia de estos, que "hacen una foto de la huella" y la cotejan con la almacenada en el dispositivo, emite ultrasonidos para crear un modelo 3D de la huella.

Sin embargo, y a pesar de que la biometría avanza, siempre hay margen de mejora. Hace algunos meses, alguien tuvo la idea de imprimir su propia cara en tres dimensiones para ver si era posible burlar el desbloqueo facial de los móviles, y efectivamente, lo era. Ahora, un usuario de Reddit ha querido probar suerte haciendo algo parecido con el lector de huellas ultrasónico de Samsung y, evidentemente, lo ha conseguido.

Un vistazo a…
Así gana dinero Samsung: el secreto está en el IPHONE

Una huella 3D bien impresa no es fácil de conseguir

Huellas 2

Según comenta el usuario de Reddit Darkshark, lo primero que hizo fue hacer una foto con su smartphone a su huella dactilar. Posteriomente, la editó en Photoshop para subir el contraste y crear una máscara alfa. Finalmente, la exportó a 3DS Max, creó un modelo en tres dimensiones que imprimió en una Anycubic Photon. El proceso de impresión duró 13 minutos en total.

¿Qué tiene de particular esta impresora? Más allá de que vale más de 400 euros, tiene una precisión de unos 10 micrómetros en el eje Z, es decir, 10 milésimas partes de milímetro o 0,01 milímetros, y 45 micrómetros (0,045 milímetros) de precisión en los X e Y. Eso es suficiente para imprimir con una precisión más que milímétrica las papilas, crestas, surcos y poros de la huella, pero no solo eso. También es suficiente para que la huella no sea homogénea.

Si la impresora 3D es lo suficientemente precisa, es posible conseguir un resultado muy parecido al original, aunque no es fácil

El reconocimiento de huellas se basa en las minucias (literalmente), en las irregularidades propias de la huella como las direcciones en las que se crean los surcos y las trayectorias de las crestas. Eso es lo que hace realmente única a una huella dactilar, o más bien, a la propia epidermis. Si una impresora 3D es tan precisa como para poder representar dichas imperfecciones, el modelo recreado será muy fiel al original.

Es por tanto normal que, al poner la impresión sobre el lector de huellas del Samsung Galaxy S10+, el teléfono la analice y tome como válida, desbloqueándose como puede apreciarse en el vídeo. En otras palabras, los sistemas biométricos no son perfectos, y mucho menos los de nueva hornada como el sensor de huellas ultrasónico de Qualcomm. La tecnología, en sus inicios, tiene errores que deben ser pulidos, por lo que cabe esperar que este tipo de "hacks" no funcionen en futuras generaciones.

Según Qualcomm, no debería funcionar

Medidas Qualcomm

Ahora bien, eso no quita que sea un tema a mirar por parte de Qualcomm. Según la propia empresa, "nuestro sensor ultrasónico para el reconocimiento de huellas dactilares puede detectar el flujo de sangre dentro del dedo y, en realidad, evitar que los piratas informáticos falsifiquen el dispositivo con una foto o un molde". De hecho, se vale del análisis de impedancia bioeléctrica para detectar que una huella está, realmente, en un dedo y no es un molde. En palabras de la compañia, "ni una fotografía ni un molde falso de su dedo pueden acceder a tu teléfono". A la vista está que no.

Más allá de eso, no deja de ser cierto que son necesarios ciertos conocimientos técnicos para poder llevar a cabo el experimento. No todo el mundo sabe escanear una huella, editarla para hacerla más reconocible y hacer un modelo en tres dimensiones, como tampoco todo el mundo tiene una impresora 3D de alta precisión.

Comentarios cerrados
Inicio