Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo cambiar el país en Google Play Store
Cómo cambiar el país en Google Play Store

Cuando viajas fuera de tu país de residencia habitual, puede que necesites ajustar algunas de tus cuentas, si es que quieres seguir usándolas. Tu cuenta de la Google Play Store, por ejemplo, si quieres descargar una app de Android que no se encuentra disponible en determinado territorio.

No te preocupes, que no es nada complicado ni mucho menos irreversible. En esta guía te explicaremos cómo cambiar el país en Google Play Store, además de comentarte si esta es, realmente, una buena decisión.

Leer más
Cómo actualizar los emojis en tu teléfono Android o iOS
Cómo actualizar los emojis en tu teléfono Android o iOS.

Poco a poco entraron en nuestros teclados y ya prácticamente son una parte importante de estos, tanto que, si no aparecen en un mensaje, este parece incompleto. Sucede que los llamados Emojis expresan nuestras emociones y pensamientos mejor que nuestras propias palabras, y se puede decir que han revolucionado la forma en la que nos expresamos, convirtiéndose además en todo un fenómeno cultural.

En la siguiente te explicamos cómo actualizar los emojis en tu teléfono Android o iOS. Si no lo sabías, hay nuevas caritas llegando prácticamente todas las semanas, y lo que hace necesario ponerse al día.

Leer más
Samsung Galaxy S24: 9 cosas que queremos ver en el nuevo celular
Samsung Galaxy S23.

Los plegables Galaxy Z Fold 5 y Galaxy Z Flip 5 son de los teléfonos inteligentes más interesantes del año, y lo cierto es que Samsung acertó con una serie de actualizaciones que han sido muy bienvenidas en estos plegables. Sin embargo, nunca es demasiado pronto para anticipar la próxima línea de modelos insignia de la compañía surcoreana. Si Samsung sigue su calendario, podemos esperar conocer los Galaxy S24, S24 Plus y S24 Ultra a principios de 2024. Y aunque aún no se sabe qué características y especificaciones de diseño incluirán estos nuevos teléfonos, nosotros sí que tenemos una lista de deseos. Nueve (9) deseos, más específicamente.

 

Leer más