🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Uno de los métodos más seguros para desbloquear un teléfono es el uso de la huella dactilar, ya que no hay dos personas con la misma huella. Sin embargo, unos investigadores de la Universidad de Nueva York y del Estado de Michigan han descubierto que esto no es exactamente así.
Lo que ha hecho este equipo de investigadores es crear un conjunto de huellas «maestras» que contienen una serie de rasgos que habitualmente se encuentran en las huellas dactilares de las personas.
Las huellas dactilares completas de los humanos son difíciles de falsificar, pero los escáneres de huella de los teléfonos son tan pequeños que solo leen una parte de la huella. Cuando un usuario configura la huella en un teléfono, el escáner toma entre ocho y diez imágenes del dedo para que sea más fácil identificarla.
Dado que una lectura de la huella solo tiene que coincidir con una de las imágenes almacenadas para desbloquear el teléfono, el sistema es vulnerable. Nasir Memon, un profesor de la Universidad de Nueva York lo resume en New York Times, «Es como si tuvieras 30 contraseñas y el atacante solo tuviera que acertar una.»
Según Memon, en teoría, alguien podría crear un guante con cinco huellas dactilares «maestras» y tener éxito en la mitad de los intentos. En simulaciones por ordenador, este sistema es capaz de conseguir un acierto de un 65%, aunque los investigadores creen que esta tasa será menor en el mundo real.
Apple ha respondido a este artículo en relación con la seguridad de Touch ID. Apple ha explicado que la probabilidad de un falso positivo en el sistema de huella dactilar del iPhone es de 1 entre 50.000 con una huella registrada. Ryan James, portavoz de la compañía, ha dicho que Apple ha probado varios ataques durante el desarrollo de su sistema Touch ID y ha incorporado otros mecanismos de seguridad para evitar falsos positivos.
Por supuesto, esto no significa que tu teléfono pueda ser comprometido fácilmente, pero demuestra que la tecnología no es completamente segura. | Fuente: Digital Trends (vía Ubergizmo)