El robo de huellas digitales por control remoto en Android y otras vulnerabilidades de la seguridad biométrica

fingerprint-456483_1280.jpg

El pasado miércoles, en la Conferencia Black Hat, celebrada en Las Vegas, los investigadores Tao Wei y Sulong Zhang presentaron las conclusiones de su investigación: un hacker puede robar las huellas dactilares de un teléfono Android sin siquiera tener acceso al teléfono. El ataque, denominado por los investigadores como “Ataque Espía al sensor de Huellas Dactilares”, podría ser utilizado para extraer en gran escala huellas dactilares por control remoto. Afecta fundamentalmente a los teléfonos con sensores de huellas dactilareas que ayuden al usuario a autentificar su identidad con sólo tocar la pantalla.

Al pensar detenidamente las consecuencias derivadas del robo de huellas dactilares, nos sitúan en un escenario nada favorable. Mientras que podemos cambiar de contraseña por un robo, es imposible reemplazar las huellas dactilares. Zhang afirmó: “En este ataque, la información de la huella dactilar de la víctima cae directamente en las manos del atacante. Durante el resto de vida de la víctima, el atacante puede seguir usando la información de su huella dactilar para fines maliciosos”. La buena noticia es que la solución es relativamente sencilla, basta con incorporar un encriptado a la huella digital como hace Apple en su funcionalidad. Aunque a día de hoy Google no soporte oficialmente el uso de huellas dactilares en su sistema operativo, lo hará con la nueva actualización al Android M de la que todavía no se conoce la fecha de lanzamiento, aunque se especula que será con el lanzamiento del próximo teléfono Nexus (segunda quincena de Octubre).

Es patente la tendencia de instaurar en todos los mercados la huella dactilar como sistema infranqueable por la individualidad biométrica de la huella. Desde el lanzamiento de los primeros lectores de huellas dactilares en el Samsung Galaxy S5 y en iPhone, algunos sectores técnicos han mostrado serias preocupaciones acerca de la seguridad de esta funcionalidad y la confianza que ambas compañías han depositado en ella. Esta confianza se traduce en un acceso ilimitado al terminal, y a sus aplicaciones,sin tener en cuenta la gran vulnerabilidad que todavía presenta esta tecnología con la que no hace falta más que la impresión de una huella en el lateral del teléfono para hacerse con su control. Investigadores de SRLabs llevan tiempo denunciando estas vulnerabilidades publicando un vídeo en Youtube en el que superan las medidas de seguridad de cada nuevo modelo que sacan Samsung y Apple. 

 


Compartir en :


Noticias relacionadas




Comentarios