Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Deberíamos preocuparnos por el Google Pixel 9?
deberiamos preocuparnos google pixel 9

Filtraciones de Pixel 9, Pixel 9 Pro y Pixel 9 XL. Rozetked
Se espera que el Google Pixel 9 se lance en unos meses y, como era de esperar, ya hemos recibido un conjunto bastante completo de filtraciones y rumores al respecto. El último proviene de Geekbench, revelando puntos de referencia del Pixel 9 y el rumoreado Pixel 9 Pro X que pueden frenar el entusiasmo por el próximo buque insignia.

Los puntos de referencia filtrados muestran un Pixel 9 Pro XL con una puntuación de 1378 de un solo núcleo y 3723 de varios núcleos. Mientras tanto, el Pixel 9 muestra una puntuación de 1653 en un solo núcleo y una puntuación de 3313 en varios núcleos. Se espera que el Pixel 9 Pro XL tenga un núcleo primario de 3,10 GHz, tres núcleos de rendimiento de 2,6 GHz, cuatro núcleos de eficiencia de 1,95 GHz y 16 GB de RAM. El Pixel 9 debería tener el mismo clúster de CPU con 8 GB de RAM.

Leer más
5 cosas que me gustan de mi “antiguo” Samsung Galaxy S21 Plus
Samsung S21 Plus.

Tengo un celular Samsung Galaxy S21 Plus desde enero de 2022, y siempre que tengo la oportunidad, le recomiendo esta línea de teléfonos a los demás. ¿Por qué? Porque es una prueba de que los celulares Samsung soportan el paso del tiempo de manera excelente. A pesar de no ser el último modelo en el mercado, el S21 Plus sigue siendo un dispositivo de alta gama interesante y que, al menos en mi caso, no me ha fallado. “Mi compañero de batallas” me ha entregado una gran experiencia con la marca surcoreana, y creo que vale la pena contarlo. Estas son las cinco cosas que me gustan de mi “antiguo” Samsung Galaxy S21 Plus.
Es increíblemente resistente

Anterior

Leer más
Motorola hará algo grande el 25 de junio
motorola gran anuncio 25 junio razr

Andy Boxall / DT
Motorola ha anunciado su próximo gran evento, que tendrá lugar el 25 de junio de 2024. Con los dichos "Dale la vuelta al guión" e "Inteligencia por dentro y por fuera", podemos asumir con seguridad que el evento mostrará la próxima línea de Razr y algunas características de IA.

En su publicación en X (anteriormente Twitter), Motorola simplemente se burla de que su próximo evento llegará la próxima semana. Una vez más, el eslogan para esto es "Flip the script", por lo que está prácticamente garantizado que veremos el Razr 2024 y el Razr Plus 2024, ya que esos dispositivos también se muestran en el clip.

Leer más