Un grupo de hackers encuentra la forma de robar la huella dactilar del Samsung Galaxy S5

s5

Si echamos la vista atrás, en concreto al año pasado, recordaremos que Samsung presentó su nuevo flagship bautizado como Samsung Galaxy S5. Una de las novedades más curiosas de este dispositivo fue la inclusión de un lector de huellas dactilares con el que desbloquear el terminal y hacer algunas acciones, y parece ser que lo que se vendía como el culmen de la seguridad no lo es tanto.

Un grupo de hackers pertenecientes a FireEye, una empresa de seguridad, ha descubierto una falla en la versión de Android KitKat que el Samsung Galaxy S5 lleva instalada que permite a un tercero robar las huellas dactilares que nosotros, los dueños del terminal, introducimos en él. Y lo peor de todo es que no se necesitaban conocimientos “muy amplios” de hackeo para poder hacerlo.

Cuando introducimos nuestra huella dactilar en el terminal este lo manda a una zona segura y encriptada de la memoria del teléfono a la que es muy complicado acceder. A pesar de que los chicos de FireEye no han conseguido acceder a esta parte de la memoria sí han conseguido encontrar un fallo de seguridad, un bug, que permite interceptar la huella dactilar enmedio del proceso. No se puede sacar la huella dactilar del teléfono, pero sí se podría crear un malware que captase la huella antes de que esta sea almacenada.

Pantalla Galaxy S5

En palabras de Yulong Zhang, uno de los hackers, “cada vez que toques el lector de huellas, el atacante puede robar la huella. Después puede hacer con ella lo que desee”. Este fallo fue detectado en Android KitKat y se solucionó en Android 5.0 Lollipop, motivo por el que FireEye recomienda encarecidamente que actualicemos nuestros dispositivos cuanto antes a esta nueva versión de Android. Si tienes un Samsung Galaxy S5 no dudes en hacerlo ya y mantener tu privacidad a salvo.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s