Un aparato de $15 permite saltarse el reconocimiento de huella de los smartphones Android

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Utilizamos los smartphones para todo, desde la comunicación hasta las transacciones financieras, y almacenamos en ellos toda nuestra información personal. Esto los convierte en un valioso objetivo para los piratas informáticos.

Como es sabido, la seguridad de los smartphones siempre ha sido motivo de preocupación. Según una investigación reciente, una nueva técnica de ataque descubierta por investigadores de una universidad china puede utilizarse para desbloquear teléfonos Android en cuestión de minutos utilizando un equipo que sólo vale 15 dólares.

Investigadores de una universidad china han descubierto una forma de desbloquear algunos dispositivos Android utilizando huellas dactilares falsas.

Los investigadores encontraron dos fallos de seguridad en los sistemas de reconocimiento de huellas dactilares de muchos dispositivos Android. Estos fallos pueden aprovecharse para crear una huella dactilar falsa que puede utilizarse para desbloquear el dispositivo.

 

Para realizar este ataque se necesitan dos cosas esenciales: el dispositivo y, al menos, 40 minutos de acceso ininterrumpido al teléfono. Aunque puede parecer mucho tiempo, este ataque hace que los teléfonos robados o perdidos sean un claro objetivo de ataque.

El ataque BrutePrint utiliza la base de datos de huellas dactilares, y las placas de circuitos ejecutan una búsqueda directa en la base de datos del dispositivo para desbloquearlo.

El equipo de investigación probó este método en ocho dispositivos Android diferentes, incluidos el Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, Oppo Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate 30 Pro 5G y Huawei P40.

Los investigadores llegaron a la conclusión de que el tiempo necesario para desbloquear cada teléfono era diferente. Dependiendo de varios factores, como el número de huellas dactilares almacenadas en cada dispositivo para la autenticación y el marco de seguridad utilizado en un teléfono específico, se tarda entre 40 minutos y 14 horas en desbloquear un dispositivo.

 

En este caso, el Samsung Galaxy S10 Plus fue el que menos tiempo tardó (de 0,73 a 2,9 horas), y el Xiaomi Mi 11 el que más (de 2,78 a 13,89 horas).

Curiosamente, el equipo de investigación también probó dispositivos con el sistema operativo iOS, concretamente modelos de iPhone con la función Touch ID. Se probaron los modelos iPhone SE y iPhone 7, y se descubrió que ninguno de los dos podía hackearse con este método.

Dejar un comentario

Tu dirección de e-mail nunca será publicada Los campos requeridos están marcados*

Esta web usa cookies para elaborar información estadística y mostrar publicidad personalizada.

Saber más