Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Es este teléfono Android barato mejor que el Galaxy S24?
este celular android barato redmi note 13 pro plus mejor samsung galaxy s24

Antes de poner mi tarjeta SIM en el Redmi Note 13 Pro Plus, había visto varios informes y videos de YouTube que afirmaban que sería una gran compra si no quisieras comprar un teléfono inteligente caro como el Samsung Galaxy S24 o incluso el Apple iPhone 15 Pro Max. Wow, pensé: debe ser muy especial. Si bien no es especialmente barato, el último teléfono Redmi parece tener un buen valor, al menos en el papel.

Bueno, es bastante bueno, pero no hay absolutamente ninguna razón para comprarlo si puedes estirarte a un teléfono más caro. Aunque no ha sido ningún problema, estoy ansioso por cambiar a un teléfono diferente, y es uno que cuesta exactamente la misma cantidad de dinero comprarlo. La razón no tiene que ver con las especificaciones como tales, sino con la vida con el teléfono.
No todo son números

Leer más
La mejor tecnología del MWC 2024
mejor tecnologia mwc 2024 tecnolog  a

El Mobile World Congress, o MWC, es una feria comercial similar al CES, pero centrada únicamente en la tecnología móvil. Celebrada en Barcelona, España, la feria ha sido bastante tranquila en los últimos años, pero en 2024, la industria ha vuelto a ella con entusiasmo.

Esa vitalidad renovada se muestra en la cantidad de excelentes productos nuevos entre los que tuvimos que elegir para seleccionar nuestra lista de lo mejor. Nos presentaron docenas de nuevos productos emocionantes, innovadores y francamente geniales, pero finalmente logramos ponernos de acuerdo en solo seis de ellos para honrarlos como los mejores tecnológicos del MWC 2024.
OnePlus Watch 2 Pro

Leer más
Este sensor de celular podría hacer que las fotos borrosas sean cosa del pasado
sensor celular fotos borrosas cosa del pasado prophesee

Prophesee, con sede en París, causó sensación el año pasado cuando presentó su tecnología interna de sensores Metavision para cámaras de celulares. La idea central detrás de la idea era hacer que las imágenes borrosas fueran cosa del pasado, demostrando algunos resultados impresionantes durante la fase de desarrollo.

En el MWC 2024, ha logrado otro gran avance en asociación con Qualcomm. La compañía, que está haciendo un trabajo serio en el campo de los sistemas de visión neuromórfica, ha anunciado que su tecnología de sensores Metavision ha llegado a la etapa de producción.

Leer más