Descubren la forma de robar huellas dactilares de teléfonos Android

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Las huellas dactilares se han puesto de moda como el medio más seguro de proteger el acceso a los smartphones. Sin embargo, parece que incluso este método no es 100% seguro, según un par de hackers.

Dos investigadores de FireEye, Tao Wei y Yulong Zhang, presentarán los resultados de su investigación en la próxima conferencia Black Hat de Las Vegas. Uno de los ataques que desvelarán se llama «ataque de espionaje del sensor de huella dactilar» y permite recopilar huellas dactilares a gran escala.

Este ataque está limitado a dispositivos Android con sensor de huella dactilar. Estos investigadores probaron su ataque en dispositivos como el HTC One Max y el Samsung Galaxy S5 y en ambos fue posible ya que ninguno de estos fabricantes securiza el sensor, lo que facilita el acceso a la información de huellas dactilares.

Las cosas todavía pueden ser peores, ya que el sensor de algunos dispositivos solo está protegido por el acceso privilegiado del «sistema», en lugar del usuario root. En otras palabras, hacer root a tu teléfono puede incrementar el riesgo de robo de la huella.

Una vez que el ataque está en marcha, el sensor puede ir recopilando de manera silenciosa las huellas dactilares del usuario. Por suerte los fabricantes que han sido afectados por este problema han solucionado ya la vulnerabilidad tras ser contactados por los investigadores.

Los investigadores han preferido no dar detalles sobre cuáles son sus fabricantes favoritos en términos de protección y seguridad, pero sí que han indicado que el sensor Touch ID de Apple es bastante seguro ya que el sistema cifra los datos de la huella en el escáner, así que «aunque el atacante pueda leer directamente el sensor, sin la clave de cifrado no podría obtener la imagen de la huella.»

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más