Skip to main content

Grave: logran vulnerar la huella dactilar de celulares Android

Una grave vulnerabilidad en las huellas dactilares, la autenticación biométrica clásica de los celulares Android, encontraron Investigadores de la Universidad de Zhejiang y Tencent Labs.

Denominado «BrutePrint», este ataque de fuerza bruta permite a los ciberdelincuentes saltarse la autenticación biométrica de huellas dactilares y tomar el control del teléfono.

Los ataques de fuerza bruta son conocidos por su método de prueba y error, donde se intentan múltiples combinaciones para descifrar códigos o contraseñas y obtener acceso no autorizado a sistemas protegidos. En este caso, los investigadores chinos lograron superar las protecciones existentes en los smartphones modernos, aprovechando dos vulnerabilidades de día cero llamadas «Cancel-After-Match-Fail» (CAMF) y «Match-After-Lock» (MAL).

Imagen utilizada con permiso del titular de los derechos de autor

La protección inadecuada de los datos biométricos almacenados en la interfaz periférica serie de los sensores de huellas dactilares permite a los atacantes robar imágenes de huellas dactilares. Las muestras también se pueden obtener fácilmente de conjuntos de datos académicos o de fugas de datos biométricos.

Los investigadores realizaron pruebas de los ataques BrutePrint y MITM SPI en diez modelos populares de smartphones. Los resultados mostraron que los dispositivos con Android y HarmonyOS (Huawei) eran vulnerables a intentos ilimitados, mientras que en iOS se permitían diez intentos adicionales, evidenciando que un iPhone es mucho más eficiente en términos de seguridad y vulnerabilidad del sistema.

El funcionamiento de BrutePrint se basa en enviar un número ilimitado de imágenes de huellas dactilares al smartphone hasta que se produzca una coincidencia con la huella definida por el usuario. Sin embargo, este ataque requiere acceso físico al equipo, así como una base de datos de huellas dactilares que puede obtenerse de filtraciones o conjuntos de datos académicos.

A diferencia del método tradicional de fuerza bruta para descifrar contraseñas, el ataque BrutePrint se aprovecha de un umbral de referencia utilizado en las coincidencias de huellas dactilares. Los atacantes pueden manipular la Tasa de Falsa Aceptación (FAR) para aumentar el umbral de aceptación y, de esta manera, generar coincidencias más fácilmente.

Los investigadores de la Universidad de Zhejiang dijeron que «la amenaza sin precedentes» que descubrieron requiere reforzar las protecciones del sistema operativo y una mayor cooperación entre los fabricantes de teléfonos inteligentes y sensores de huellas dactilares para abordar las vulnerabilidades existentes.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Samsung tiene lista la sepultura para el Galaxy S26
samsung galaxy s24 fecha precio mexico hands on 7

En febrero de 2025 Samsung debería hacer su tradicional Galaxy Unpacked donde todo se concentrará en la nueva línea de la familia Galaxy S25, que llegará para ponerse a la cabeza de la gama alta de la marca coreana.

Y esa expectativa hace imposible pensar en el largo plazo, pero la marca asiática si se pone en ese lugar, y estaría determinando matar aún sin ver la luz, al Galaxy S26.
¿Por qué Samsung quiere matar al Galaxy S26?
Un rumor que trae el conocido filtrador Ice Universe, básicamente confirma que Samsung eliminaría el modelo base para 2026, y por tanto solo sacaría al mercado el Galaxy S26 Plus y el Galaxy S26 Ultra. De esta manera, el Galaxy S26 normal se quedaría para siempre en lo que no pudo ser.

Leer más
Huawei ahora quiere que veas estrellas con su nueva app astronómica
Huawei Weather

Huawei está empecinado en sacar el máximo provecho a su aplicación Huawei Weather, su asistente meteorológico que ahora acaba de recibir una importante actualización.

Se trata de un paquete de astronomía, que permitirá entregar datos sobre ubicación de las estrellas, además de mapas de observación del cielo.

Leer más
Samsung Galaxy S24 FE vs. Galaxy S24 Plus: uno es (probablemente) mejor que el otro
samsung galaxy s24 fe vs plus

La serie de teléfonos inteligentes Galaxy S FE de Samsung ocupa un lugar especial dentro de la línea Galaxy S, y el Galaxy S24 FE recién presentado no es diferente. Se anunció casi nueve meses después de la gama principal Galaxy S24 y ofrece muchas de las mismas características de gama alta que los modelos anteriores a un precio más asequible. Este modelo "Fan Edition" es el más similar al Galaxy S24 Plus, por lo que tiene sentido comparar los dos modelos. Así es como se compara el Samsung Galaxy S24 FE con el Galaxy S24 Plus, junto con nuestra opinión sobre cuál debería comprar.

Samsung Galaxy S24 FE
Samsung Galaxy S24 Plus

Leer más