Skip to main content
  1. Casa
  2. Telefonía celular

Grave: logran vulnerar la huella dactilar de celulares Android

Por

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Recommended Videos

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Related

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Se acaba de filtrar la fecha de lanzamiento del Galaxy Z Fold 6 y Flip 6
samsung unpacked 2023 galaxy z flip5 y fold5 15

El Samsung Galaxy Z Fold 5 (izquierda) y el Galaxy Z Flip 5 Andrew Martonik / Digital Trends
Samsung está a solo unos meses de su próximo evento Unpacked, donde anunciará el Galaxy Ring previamente anunciado junto con los próximos teléfonos Galaxy Z Fold y Z Flip. El evento, que podría tener la mayor cantidad de dispositivos que se lanzarán en un evento de Samsung, está programado un par de semanas antes del evento del año pasado.

Según SamMobile, la segunda gala Galaxy Unpacked de 2024 tendrá lugar el 10 de julio. Mientras que el evento del año pasado para plegables tuvo lugar en la sede de Samsung en Seúl, Corea del Sur, Samsung ahora se está mudando a París para presentar los nuevos dispositivos. La confirmación oficial de Samsung aún está por llegar.

Leer más
Comparé las herramientas de edición de fotos con IA de Google y Samsung. Ni siquiera están cerca
google magic eraser vs samsung object edicion fotos ia edici n de

La periodista de DT en inglés, Christine Romero-Chan, estuvo probando dos de las herramientas de edición de imágenes IA más populares del momento, el Google Magic Eraser y el Samsung Object Eraser. Y acá entrega sus opiniones sobre qué herramienta funciona mejor.
El Samsung Galaxy S24 Ultra (izquierda) y el Google Pixel 8 Pro Andy Boxall / Digital Trends
La mayoría de los teléfonos de hoy en día están equipados con sistemas de cámara de doble o triple lente y tienen potentes herramientas de edición de fotos integradas de forma nativa en el software. Esto significa que la mayoría de las personas tienen una suite compacta de edición de fotos en su bolsillo todos los días.

Además de realizar ajustes básicos en una foto, una de las ediciones más populares es deshacerse de los objetos no deseados en las fotos. Piensa en personas en el fondo, basura en el suelo, un desorden en una superficie y cualquier otra cosa que pueda distraer de tu foto. Una edición de este tipo realmente puede ordenar una imagen y hacer que se vea mejor al final.

Leer más
iPhone 15 vs Realme 12 Pro+: ¿cuál es mejor?
Una comparativa entre el iPhone 15 y el Realme 12 Pro Plus.

En esta comparativa enfrentamos a uno de los celulares Android de la gama alta más atractivos con el iPhone 15, un smartphone superventas que no requiere presentación alguna. Y lo hacemos porque, por una diferencia sustancial de precio, el Realme 12 Pro+ ofrece una particularidad sobresaliente: un telefoto de 64 megapixeles. ¿Cómo se compara el iPhone 15, que carece de telefoto, con el Realme 12 Pro+? Te lo decimos en esta comparativa iPhone 15 vs Realme 12 Pro+.
iPhone 15 vs Realme 12 Pro+: características y especificaciones

iPhone 15
Realme 12 Pro+

Leer más