Actualidad

Una vulnerabilidad permite robar las huellas dactilares de teléfonos Android

 

La seguridad de los móviles con lector de huellas queda en entredicho después de descubrirse varios ataques que hacen posible usurpar la identidad del usuario

Samsung Galaxy S6 Edge
Samsung Galaxy S6 Edge
Foto: Álvaro Méndez (Quesabesde)
El Galaxy S6 incorpora un lector de huellas dactilares oculto en el botón central.
7
AGO 2015

Expertos en seguridad de la firma estadounidense FireEye han demostrado durante el curso de la conferencia Black Hat cómo es posible robar los datos biométricos de identificación de un usuario que utilice un teléfono móvil equipado con un lector de huellas dactilares. Las vulnerabilidades que hacen posibles suplantar la identidad de los usuarios no afectan a los iPhone de Apple, pero sí a modelos fabricados por Samsung, Huawei y HTC.

FireEye ha revelado que es posible realizar cuatro ataques distintos contra este tipo de dispositivos, uno de los cuales permite "recoger huellas dactilares a gran escala de forma remota". Tanto el Samsung Galaxy S5 como el HTC One Max son vulnerables a este tipo de ataque, si bien ambos fabricantes han lanzado actualizaciones para solucionar estos problemas después de haber sido contactados por los investigadores de FireEye.

Puesto que la información de las huellas dactilares es utilizada para desbloquear el teléfono, acceder a información personal y realizar compras a través de Internet, este tipo de fallos podrían ser de gran interés para los cibercriminales.

Puerta blindada, cerrojo abierto

A pesar de que la identificación mediante huellas dactilares es razonablemente segura y va camino de sustituir a las antiguas contraseñas, ataques como los diseñados por FireEye son posibles porque los propios lectores poseen importantes vulnerabilidades. Algunos dispositivos no ejercen un control absoluto sobre estos sensores, mientras que otros los protegen únicamente con privilegios de sistema en lugar de root, lo que facilita su acceso ilícito.

Según FireEye, esto no es un problema en el caso del iPhone, que es un teléfono "bastante seguro" al cifrar los datos del escáner.

Aunque por ahora son un elemento solo disponible en teléfonos de cierta categoría y precio, cada vez más fabricantes están integrando lectores de huellas dactilares a fin de mejorar la seguridad de sus dispositivos y proteger a sus clientes durante operaciones de compra a través de Internet. Informaciones citadas por ZDNet señalan que para el año 2019 al menos la mitad de los smartphones comercializados tendrán un escáner de huellas.

Fuentes y más información
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar