Categorías: Tecnología

Logran hackear remotamente huellas dactilares en teléfonos Android

Comparta este Artículo en:

Una nueva investigación y ponencia en la conferencia Back Hat de las Vegas por los integrantes de FireEye Tao Wei y Yulong Zhang expone nuevas formas de atacar y comprometer información confidencial de smartphones Android. Esta vez las huellas dactilares.

Obviamente, la amenaza es exclusiva de los smartphones Android que tienen sensor de huella como Samsung, Huawei, HTC, OnePlus, etc.

Su volumen de distribución es todavía muy bajo comparado al inmenso volumen de dispositivos distribuidos al año en Android.

Pero el sensor es una tendencia y se espera que todos los fabricantes lo incluyan en el futuro.

Presentaron cuatro ataques diferentes. El denominado “fingerprint sensor spying attack” es realmente preocupante.

Permite a los hackers obtener huellas de forma masiva y de forma remota.

El ataque, confirmado en un HTC One Max y un Samsung Galaxy S5, permite a los hackers adquirir sigilosamente una imagen de la huella dactilar de un dispositivo afectado ya que los fabricantes no bloquean de forma adecuada y total el sensor de huellas.

Todavía viene lo peor. Lo normal es que los dispositivos con permisos root sean los afectados, pero está vulnerabilidad se extiende a los que no tienen esos permisos de superusuario.

Con acceso root las cosas serían más fáciles obviamente. El root en Android es una puerta potencial abierta a los hackers. La infección permite obtener la huella sin que el usuario tenga noción del ataque.

Zhang advirtió, según recoge ZDNET:
Of course you don’t require any prescription to obtain the medication means even greater discount viagra amount of flexibility and convenience that they provide. Just as a “Worry Jar” can be a good way of tracking the effects of change efforts. online cialis sales This item is a hollow levitra buy generic cylinder that is is run using the electric battery. What PDE5-inhibitor is used for is to destroy all those enzymes in a man’s body cialis generico mastercard that prevent a man from having an erection.
“En este ataque, las huellas dactilares de las víctimas van a caer directamente a la mano del atacante. La huella de la víctima tiene una validez vitalicia, y el atacante puede seguir usando su huella para fines malintencionados”

Esto es un problema terrible. Las huellas dactilares se usan como clave de identidad única en el mundo.

Imagine los problemas que puede causar en temas de inmigración, criminología, identificación, etc.

Este ataque no roba contraseñas que se puedan cambiar, roban nuestra única identidad que es la huella dactilar.

Los investigadores no citaron qué fabricante es el más seguro, pero Zhang aclaró que el iPhone de Apple, el primero en implementar este sistema de lectura de huellas, es “bastante seguro”, ya que encripta la huella directamente desde el lector.

Aunque un hacker obtuviera acceso al sensor (cosa que no puede ocurrir), obtendría una huella encriptada.

Los fabricantes afectados ya han desarrollado los necesarios parches al ser, previamente, alertados por los investigadores.

Pero ya conocemos los problemas de actualizaciones en Android y el futuro cada vez será más preocupante con smartphones que obtienen cada vez más datos confidenciales.

Fuente: Hipertextual

Editor PDM

Entradas recientes

Mano robótica capaz de manipular objetos

Recientemente, Sanctuary AI presentó su mano robótica que ahora es capaz de manipular objetos. (more…)

3 days hace

Robots atraviesan entornos complejos sin sensores adicionales ni entrenamiento previo en terrenos difíciles

Especialistas en robótica de la Universidad de Leeds y el University College de Londres han…

3 days hace

Rompiendo barreras: IA para interpretar el lenguaje de señas americano en tiempo real

El lenguaje de señas es un medio de comunicación sofisticado y vital para las personas…

3 days hace

Dispositivo ayuda a personas con discapacidad visual a realizar tareas de localización tan bien como las personas videntes

Según un nuevo estudio dirigido por el Imperial College, una tecnología de navegación que utiliza…

3 days hace

Google lanza una versión de Gemini 2.0 capaz de razonar

Gemini 2.0 Flash Thinking Experimental es una nueva versión de la IA de Google que…

3 days hace

El siguiente paso de la computación cuántica: un nuevo algoritmo potencia la multitarea

Las computadoras cuánticas difieren fundamentalmente de las clásicas. En lugar de utilizar bits (0 y…

4 days hace
Click to listen highlighted text!