Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Recommended Videos

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Los nuevos teléfonos Honor 400 harán algo excepcional con tus fotos
Honor 400 IA

La marca china de teléfonos inteligentes, Honor, suele estar a la cabeza de las innovaciones de teléfonos inteligentes centrados en la cámara y ofrece teléfonos plegables ultradelgados. Para su próxima aventura, la compañía también está adoptando un lado lúdico de la IA que convierte las imágenes fijas en clips cortos.

Aprovechando la pila de IA de Google Cloud, la nueva función hará su debut en los próximos teléfonos inteligentes de la serie Honor 400. Programado para un lanzamiento oficial el 22 de mayo, el Honor 400 y su versión Pro también vendrán equipados con una enorme cámara de 200 megapíxeles mejorada con IA.

Leer más
OnePlus 15: acá están sus primeras especificaciones
OnePlus 13

Aún no nos termínanos de acostumbrar al OnePlus 13 y al 13T y ya comenzaron a filtrarse las primeras especificaciones del OnePlus 15, un modelo insignia que debería ver importantes modificaciones, inicialmente en el chipset principalmente.

Un nuevo reporte del informante Digital Chat Station sugiere una muestra de ingeniería de OnePlus 15 armada con el próximo Snapdragon 8 Elite 2 (SM8850), que está actualmente en pruebas internas de la marca.

Leer más
5 teléfonos que deberías comprar en vez del Samsung Galaxy S25 Edge
El Google Pixel 9 Pro XL (izquierda) y Pixel 8 Pro. Ajay Kumar Digital Trends

Es la noche estelar del Samsung Galaxy S25 Edge, el nuevo celular que prepara la firma coreana y del que hemos hablado mucho, ya que las filtraciones han entregado muchísimo material.

Y aún cuando estamos esperando su llegada, es importante evaluar también otras opciones que pueden tener similares características e incluso superiores, con un rango de precios distinto.

Leer más