El sensor de huellas dactilares de tu Android es un filón para los hackers

Telefonía

Aunque el uso de sensores de huellas dactilares puede contribuir, en teoría,  a mejorar la seguridad de nuestro dispositivo móvil gracias al reconocimiento de un parámetro biométrico único para nosotros, se ha confirmado que este componente puede ser utilizado por ciberdelincuentes para obtener las huellas de los propietarios del teléfono y la información almacenada con ellas.

En el marco del evento Black Hat, los asistentes al mismo han sido testigos de una conferencia a cargo de Yulong Zhang  y Tao Wei, analistas de seguridad de FireEye que han mostrado como el sensor de huellas del teléfono móvil puede ser el gran aliado de los hackers que quieran acceder a datos privados del mismo.

La seguridad proporcionada por estos componentes ha sido puesta muchas veces en entredicho y no afecta solo a Android, ya que sin ir más lejos, se llegó a acusar a Apple y otros fabricantes tecnológicos de estar almacenando la información de dichas huellas de los usuarios para suministrar a las agencias de seguridad y los gobiernos de los distintos países con datos personales sobre los mismos. Aunque siempre se ha negado la mayor lo cierto es que la evolución del malware y las técnicas de ciberespionaje han ido evolucionando valiéndose de cualquier herramienta puesta a su alcance y en este caso no iba a ser una excepción.

apertura-s6-huella

Se espera que en el futuro este problema se agrave debido al alcance del mismo ya que si bien todavía es minoritaria la presencia a nivel mundial de terminales adaptados a esta tecnología, en menos de 5 años se espera que el 50% de los móviles del planeta la incluyan por lo que el riesgo de exponer nuestros datos privados a través de la misma crecerá exponencialmente, ya que en Android comienzan a anunciarse terminales a precio muy competitivo con esta tecnología.

Terminales móviles Android de gama alta afectados

Algunos terminales Android de cierto peso en el mercado se han visto directamente afectados ya que durante la citada conferencia se mostró como un Samsung Galaxy S5 y un HTC One Max entre otros daban pie a este problema al no bloquear el sensor de huellas dactilares, lo que permitía a los atacantes acceder a imágenes de alta resolución de las huellas registradas. Para poner algo más de picante al problema, los propios analistas han reconocido que a la hora de cifrar la información a través de este sensor, los terminales iPhone están por delante que los Android.

¿Creéis que los fabricantes deberían priorizar la seguridad al usar el sensor de huellas?

 

Escrito por David Valero

Fuente > Softpedia

Continúa leyendo
Comentarios
9 comentarios
  1. ffff1111 06 Ago, 15 4:05 pm

    No me fio nada de los lectores de huellas.
    Con unos polvos y una lamina pueden pillar tus huellas de cualquier superficie que hayas tocado. Las reproducen y listo.
    En el programa de TV “cazadores de mitos” ya comprobaron que es posible y bien fácil. Algunos lectores eran engañados incluso con una fotocopia del dedo.

  2. 4zone 06 Ago, 15 9:45 pm

    Apple ha hecho un gran trabajo con su enclave seguro a nivel hardware con la huella, de hecho ni el propio iOS puede acceder al espacio donde se almacena encriptada y por eso estos investigadores ni ningun otro ha podido robar la huella.

    Eso si… el día que roban las huellas de los terminales Android van y sueltan que las huellas de apple estan circulando por la NSA jajajja madre mia vaya fanatismo

    1. TecNoLoGic 07 Ago, 15 3:54 am

      Pero que chorradas dirás, si al día siguiente de sacar Apple su chorrada de la huella, ya lo habían pirateado con el sistema que comenta arriba FFFF1111, aparte de muchos otros sistemas para poder hacerlo, anda he infórmate un poquito. Todavía me estoy riendo de un amigo que me vino to vacilon con su rollo de huella en su flamante iPhone y en menos de 5 minutos pude acceder, jajaja se le quedó la cara de pasta boniato y no soy ningún profesional, tan solo había visto la noticia en Internet de como hacerlo y lo hice, jajaja, así que sigue soñando, yo también tengo huella y la tengo desinstalada porque eso es una memez.

      1. 4zone 07 Ago, 15 2:39 pm

        Yo que tu me informaba un poquito para que no hagas el ridiculo. Los hackers han conseguido entrar en terminales Android de forma remota y han ROBADO la huella, por lo que tienen una foto desencriptada de la huella. Esto no ha ocurrido en el TouchID y los mismos investigadores han dicho lo siguiente

        “Zhang aclaró que el iPhone de Apple, el primero en implementar este sistema de lectura de huellas, es “bastante seguro”, ya que ENCRIPTA la huella directamente desde el lector. Aunque un hacker obtuviera acceso al sensor (COSA QUE NO PUEDE OCURRIR), obtendría una huella ENCRIPTADA”

        ¿Sabes porque no puede ocurrir o al menos no lo han logrado? porque ni el propio iOS tiene acceso al enclave seguro donde se almacena la huella y en el caso de que en un futuro se pudiera robar de forma remota habria que desencriptarla y en el hipotético caso de que lo lograsen tambien habria que robar fisicamente el iPhone porque la huella solo es usable en ese dispositivo.

        Lo que ocurra mañana no lo sabemos, lo que si sabemos es lo que ha ocurrido hoy y a dia de hoy no se ha conseguido robar de forma remota la huella del iPhone, te guste o no es así.

      2. 4zone 07 Ago, 15 2:42 pm

        “en menos de 5 minutos pude acceder” no mientas, esto es imposible. Demuestra en video.

        1. TecNoLoGic 07 Ago, 15 10:08 pm

          Ni tengo que informarme, ni tengo que ponerte ningun video, si tu te crees todo lo que te dicen, pues haya tu, como ya te dije al dia siguiente de haber sacado apple su huella dactilar, ya estaba hackeada, fue noticia total en el mundo entero, ahora si tu vives en otro planeta, eso ya…

          1. 4zone 08 Ago, 15 10:47 am

            Ponme un video o noticia donde se demuestre que se puede acceder con otra huella dactilar en el iPhone, eso es lo que has dicho, que tu personalmente accediste al iPhone de tu amigo con TU huella que no estaba registrada en el terminal.

            En cuanto al iPhone 5s deberías conocer la diferencia entre “burlar” al sensor con una huella falsa (con un proceso bastante complejo por cierto) y acceder al terminar de forma remota, robarla desencriptada y usarla. Por cierto, de forma muy tramposa solo te refieres al iPhone 5s, la version 1.0 que la lanzo Apple hace 2 años, sin tener en cuanta las mejoras en los sensores actuales.

            Aun así, ponte en situación y analiza que aspecto te preocuparía mas, que alguien te clonen tu dedo sin tu autorización y a la vez te tengan que robarte el terminal o que te roben la foto de tu huella dactilar en alta resolución de forma remota.

  3. 4zone 06 Ago, 15 9:45 pm

    Apple ha hecho un gran trabajo con su enclave seguro a nivel hardware con la huella, de hecho ni el propio iOS puede acceder al espacio donde se almacena encriptada y por eso estos investigadores ni ningun otro ha podido robar la huella.

    Eso si… el día que roban las huellas de los terminales Android van y sueltan que las huellas de apple estan circulando por la NSA jajajja madre mia vaya fanatismo.

  4. 4zone 06 Ago, 15 9:46 pm

    Apple ha hecho un gran trabajo con su enclave seguro a nivel hardware con la huella, de hecho ni el propio iOS puede acceder al espacio donde se almacena encriptada y por eso estos investigadores ni ningun otro ha podido robar la huella.

    Eso si… el día que roban las huellas de los terminales Android van y sueltan que las huellas de apple estan circulando por la NSA jajajja madre mia vaya fanatismo, Enlaces, queremos enlaces.