Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Recommended Videos

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Las mejores aplicaciones para iPhone
Las mejores aplicaciones para iPhone.

La App Store está repleta de miles de aplicaciones, las cuales son el complemento ideal para el increíble hardware que es el iPhone. Y para estrenar ese flamente iPhone 16 Pro Max nada como tener las mejores aplicaciones para sacar el máximo provecho del A18 Pro. Pero, ¿por dónde empezar? No te preocupes, estamos aquí para ayudarte. Hemos analizado las numerosas aplicaciones de la tienda digital de Apple para que tú no tengas que hacerlo. Aquí están las mejores aplicaciones para tu iPhone, ya sea un iPhone SE o un iPhone 16 Pro Max.

Si lo que buscas son juegos, no te pierdas nuestra selección de los mejores para iPhone. Y si tienes un teléfono con Android, también tenemos una selección de las mejores apps de Android y los mejores juegos de Android.
Esenciales
ChatGPT

Leer más
Usé el primer teléfono Snapdragon 8 Elite, y es algo caliente
use primer telefono snapdragon 8 elite realme gt 7 pro

El especialista en celulares Android de DT en inglés,  Andy Boxall , cuenta su experiencia con el Realme GT 7 Pro, el primer celular con Snapdragon 8 elite.

Cuando el mensajero entregó la caja que contenía el Realme GT 7 Pro, estaba ansioso por abrirla. No porque fuera un teléfono nuevo (vienen con bastante frecuencia), sino porque fue uno de los primeros teléfonos con el último procesador Qualcomm Snapdragon 8 Elite en su interior, y el primer teléfono que usaría con el chip.

Leer más
OnePlus 13 se anuncia oficialmente en China sin sorpresas
oneplus 13

Fueron semanas de intensas filtraciones que dejaron la presentación de este jueves 31 de octubre como algo sin sorpresa, sino más bien una confirmación de todo lo que ya sabíamos: en China ya es oficial el OnePlus 13.

El gama alta tiene un diseño cobn control deslizante de alerta, bordes planos y una carcasa circular de la cámara trasera. La mayor actualización relacionada con el diseño tiene que ser las clasificaciones IP68 e IP69, lo que la convierte en el primer buque insignia de OnePlus resistente al agua desde la versión de operador del OnePlus 10 Pro.

Leer más