Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Recommended Videos

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Reseña del realme C63: ¿vale la pena?
Una fotografía del realme C63.

Estoy relativamente confundido con la oferta del realme C63, un smartphone de gama media de entrada que presume un diseño estilizado y sumamente resistente. Digo que estoy confundido porque su hermano “menor”, el realme C61, es prácticamente idéntico salvo por la configuración de RAM y almacenamiento, y porque el realme C63 está disponible con tapa en cuero vegano, un acabado que lo hace lucir más premium. Mi confusión radica en que, hace apenas unas semanas reseñé el realme Note 60, un celular con prácticamente el mismo chipset y la misma promesa cumplida de un diseño sumamente resistente, tanto que me parece un celular idóneo para quienes trabajan como repartidores. ¿Vale la pena el realme C63? Esto es lo que pienso del gama media de entrada de realme.
realme C63: características y especificaciones

realme C63

Leer más
Los celulares más potentes según Geekbench
asus zenfone 11 ultra revision analisis

Las pruebas de rendimiento son un parámetro estandarizado para saber qué tan potente es un celular, y de una u otra forma, averiguar cuáles son los que se desempeñan mejor en escenarios de alta demanda, particularmente en apartados gráficos como edición de video, fotografía o videojuegos. Y si bien las pruebas de AnTuTu son desde hace tiempo el parámetro “estandarizado” para saber cuáles son los celulares más potentes, existen otras pruebas que toman en cuenta otros aspectos y que también resultan ilustrativas. En esta ocasión hablaremos de los celulares más potentes según Geekbench, una aplicación que sirve para hacer benchmarking de dispositivos móviles.
¿Qué es y para qué sirve la prueba de Geekbench?
Como AnTuTu, Geekbench es una aplicación que sirve para realizar una prueba de rendimiento a un dispositivo móvil, particularmente celulares. 

Geekbench 6, la versión más reciente de esta app de benchmarking (comparar el rendimiento de un teléfono con otros), simula varios aspectos de uso real, por ejemplo, analizar la carga que genera crear efectos como difuminar el fondo durante una videollamada o poner un filtro a una transmisión en redes sociales, así como el proceso para eliminar objetos con inteligencia artificial, un escenario cada vez más común.

Leer más
El Samsung Galaxy A56 será mucho mejor que el Galaxy S25, en esto…
Galaxy A55

Un aspecto central podría inclinar la batalla sorpresivamente el 2025 para Samsung en favor de la gama A en vez de la premium S. Todo porque el Galaxy A56 tendría una característica muchísimo mejor que el Galaxy S25 básico.

Una nueva base de datos ha revelado que el Samsung Galaxy A56 5G tendrá carga por cable de 45W, esto en contraste con los 25W de los S25.

Leer más