Seguridad

Un aparato de $15 permite saltarse el reconocimiento de huella de los smartphones Android

Utilizamos los smartphones para todo, desde la comunicación hasta las transacciones financieras, y almacenamos en ellos toda nuestra información personal. Esto los convierte en un valioso objetivo para los piratas informáticos.

Como es sabido, la seguridad de los smartphones siempre ha sido motivo de preocupación. Según una investigación reciente, una nueva técnica de ataque descubierta por investigadores de una universidad china puede utilizarse para desbloquear teléfonos Android en cuestión de minutos utilizando un equipo que sólo vale 15 dólares.

Investigadores de una universidad china han descubierto una forma de desbloquear algunos dispositivos Android utilizando huellas dactilares falsas.

Los investigadores encontraron dos fallos de seguridad en los sistemas de reconocimiento de huellas dactilares de muchos dispositivos Android. Estos fallos pueden aprovecharse para crear una huella dactilar falsa que puede utilizarse para desbloquear el dispositivo.

 

Para realizar este ataque se necesitan dos cosas esenciales: el dispositivo y, al menos, 40 minutos de acceso ininterrumpido al teléfono. Aunque puede parecer mucho tiempo, este ataque hace que los teléfonos robados o perdidos sean un claro objetivo de ataque.

El ataque BrutePrint utiliza la base de datos de huellas dactilares, y las placas de circuitos ejecutan una búsqueda directa en la base de datos del dispositivo para desbloquearlo.

El equipo de investigación probó este método en ocho dispositivos Android diferentes, incluidos el Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, Oppo Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate 30 Pro 5G y Huawei P40.

Los investigadores llegaron a la conclusión de que el tiempo necesario para desbloquear cada teléfono era diferente. Dependiendo de varios factores, como el número de huellas dactilares almacenadas en cada dispositivo para la autenticación y el marco de seguridad utilizado en un teléfono específico, se tarda entre 40 minutos y 14 horas en desbloquear un dispositivo.

 

En este caso, el Samsung Galaxy S10 Plus fue el que menos tiempo tardó (de 0,73 a 2,9 horas), y el Xiaomi Mi 11 el que más (de 2,78 a 13,89 horas).

Curiosamente, el equipo de investigación también probó dispositivos con el sistema operativo iOS, concretamente modelos de iPhone con la función Touch ID. Se probaron los modelos iPhone SE y iPhone 7, y se descubrió que ninguno de los dos podía hackearse con este método.

¿Cuál es tu reacción?
Sorprendido
50%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
50%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Fuente
Ars
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario