Leyendo el artículo de la universidad la verdad es que el protocolo está bastante bien pensado. Pero me parece que sigue teniendo el mismo fallo que el de la huella dactilar. Una vez desbloqueado es vulnerable, mientras que con un pin intermedio eso es más difícil.