Siempre que un fabricante de smartphones innova en un sistema de seguridad para sus dispositivos siempre hay alguien que consigue burlarlo de una manera más o menos compleja. El desbloqueo facial puede burlarse con una foto, el Face ID y similares con un busto impreso en 3D… Y parece que los lectores de huella ultrasónicos también tendrían su némesis.
Samsung incluyó un lector ultrasónico de Qualcomm bajo la pantalla de sus Galaxy S10 y S10+. Ambos fabricantes aseguran que es sumamente seguro y eficaz, algo que hemos comprobado personalmente (con el inconveniente de acostumbrarse a su lectura). El problema es que podría no proteger por completo ya que han conseguido burlar la lectura con una huella impresa en 3D.
El «culpable» de descubrir la vulnerabilidad del lector de huellas de los Samsung Galaxy S10 y S10+ ha sido el usuario de Imgur darkshark. En un tutorial publicado en fotos dentro de su artículo explica cómo ha logrado el hito de engañar a los sensores ultrasónicos. No es algo fácil, pero tampoco resulta tan complejo como capturar el rostro de una persona y crear una réplica en 3D.
darkshark hizo una foto con el móvil a su huella, le añadió contraste y grosor y después la imprimió en 3D
Cuando uno imagina el proceso para engañar a un lector de huellas ultrasónico siempre cae en la misma idea, la que ofrecen películas del estilo Misión Posible. Artefactos secretos y ultratecnológicos capaces de recoger la forma de la huella en tres dimensiones, software de procesado único capaz de replicar dicha huella, máquinas fabricadas por el MI6 que dan forma a lo que proyecta en 3D el software… Nada de eso.
darkshark comenzó haciéndole una foto con el móvil a la huella que él mismo había dejado en una copa de vino; pasó la foto a Photoshop, creó un negativo y le añadió contraste: de esta manera hizo más visibles las líneas débiles de la huella; pasó la imagen a un programa de diseño en 3D con el que le dio volumen; y terminó imprimiendo el diseño en 3D creando una lámina con los surcos de la huella en una de sus caras. El Samsung Galaxy S10 se comió el invento.
Si bien el proceso es relativamente sencillo y accesible esto no implica que cualquiera pueda hacerlo ya que requiere de ciertos conocimientos y herramientas. Aun así sorprende que algo tan «casero» consiga burlar un componente electrónico tan preciso y seguro. Siempre en teoría porque no podemos comprobarlo en nuestro propio Samsung Galaxy S10: mantendremos ciertas dudas con respecto al proceso.