Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo eliminar un virus en tu dispositivo Android
Cómo eliminar un virus en tu dispositivo Android.

Cualquier dispositivo que se conecte a una red puede ser víctima de algún malware. Ralentizan su sistema y crean fallos que dificultan el uso normal de tu teléfono. Quizá hayas descargado una aplicación infectada o visitado un sitio web infeccioso, pero hay pasos que puede seguir para eliminar un virus en Android y mantener a salvo la salud de tu celular.

Revisa también nuestras guías de cómo usar Nearby Share en Android, cómo rastrear un dispositivo Android y cómo bloquear llamadas en Android.
Paso 1: apaga el dispositivo hasta que descubras los detalles
Una vez que estés seguro de que tu teléfono está siendo atacado por algún tipo de software malicioso, deberás mantener pulsado el botón de encendido y apagado del teléfono. Con ello, no impedirás que el virus o malware siga provocando daño, pero podrás evitar que el problema empeore y frenar cualquier intento de acceder a las redes más cercanas.

Leer más
Los mejores celulares resistentes al agua
celular agua

Un teléfono inteligente a prueba de agua es lo ideal para levarlo a la piscina o la playa, aunque también ayuda contra salpicaduras accidentales y caídas repentinas en la bañera. Lejos de lo que la gente piensa, la mayoría de los teléfonos no son a prueba de agua. Pueden ser resistentes, lo que en el papel significa que pueden resistir pequeñas salpicaduras o derrames, pero se estropean si los dejas caer en una piscina, por ejemplo.

Pero no todo está perdido. Varios fabricantes han lanzado teléfonos inteligentes totalmente impermeables en los últimos años, por lo que tiene muchas opciones para elegir. En la siguiente guía encontrarás los mejores celulares resistentes al agua que puedes encontrar en el mercado puede hacer la diferencia entre una buena inversión y un pequeño desastre.

Leer más
Apple Music vs. Spotify: ¿cuál es el rey de la música en streaming?
spotify vs apple music ve 2023

Spotify prácticamente inauguró el modelo de negocio que dio forma al mercado actual de transmisión de música y cuenta hoy con más de 433 millones de usuarios y 188 millones de suscriptores Premium en todo el mundo, y eso sin mencionar innumerables millones más de usuarios gratuitos. Apple Music, por su parte, ha sido líder en todo lo relacionado con la música digital, aunque actualmente está detrás de Spotify en cuanto a número de usuarios. Apple Music es conocida por sus exclusivas de alto perfil, su sólida biblioteca, su radio seleccionada y –por supuesto– su perfecta integración con iOS. Ambos servicios son excepcionales, pero si tienes que elegir solo uno, deberás tener claras ciertas preferencias que inclinarán tu balanza por uno o por otro. Apple Music vs. Spotify: ¿cuál es el rey de la música en streaming?
Spotify para iOS Spotify para Android
Apple Music para iOS Apple Music para Android
Aprovecha y revisa aquí cuánto cuesta Apple Music y cómo obtenerlo gratis, cómo descargar canciones de Spotify y cuánto cuesta Spotify Premium y qué obtienes a cambio.
Biblioteca de música
Si algo posicionó a Spotify en lo más alto fue su impresionante catálogo de más de 70 millones de canciones. Si a esto le sumamos el hecho de que agrega más de 60,000 canciones nuevas cada día, está claro que el servicio ofrece más música de la que tus oídos podrían querer escuchar. El servicio de transmisión sueco también trae los últimos lanzamientos de discos, sesiones exclusivas en vivo y varios singles nuevos cada viernes directamente en su pestaña de Nuevos lanzamientos, lo que brinda una excelente manera de escuchar tanto lo más reciente de los artistas conocidos como a otras estrellas en ascenso.

Por su parte, el servicio de Apple cuenta con más de 75 millones de canciones, que es superior a la cifra actual de Spotify, y también supera a competidores más nuevos como Amazon Prime Music y Tidal, de Jay-Z. De la misma manera, Apple ha trabajado para asegurar más exclusivas que la competencia, en gran parte porque no cuenta con un servicio gratuito.

Leer más