Logran hackear remotamente huellas dactilares en teléfonos Android

Una nueva investigación y ponencia en la conferencia Back Hat de las Vegas por los integrantes de FireEye Tao Wei y Yulong Zhang expone nuevas formas de atacar y comprometer información confidencial de smartphones Android. Esta vez las huellas dactilares.

Obviamente, la amenaza es exclusiva de los smartphones Android que tienen sensor de huella como Samsung, Huawei, HTC, OnePlus, etc.

Su volumen de distribución es todavía muy bajo comparado al inmenso volumen de dispositivos distribuidos al año en Android.

Pero el sensor es una tendencia y se espera que todos los fabricantes lo incluyan en el futuro.

Presentaron cuatro ataques diferentes. El denominado “fingerprint sensor spying attack” es realmente preocupante.

Permite a los hackers obtener huellas de forma masiva y de forma remota.

El ataque, confirmado en un HTC One Max y un Samsung Galaxy S5, permite a los hackers adquirir sigilosamente una imagen de la huella dactilar de un dispositivo afectado ya que los fabricantes no bloquean de forma adecuada y total el sensor de huellas.

Todavía viene lo peor. Lo normal es que los dispositivos con permisos root sean los afectados, pero está vulnerabilidad se extiende a los que no tienen esos permisos de superusuario.

Con acceso root las cosas serían más fáciles obviamente. El root en Android es una puerta potencial abierta a los hackers. La infección permite obtener la huella sin que el usuario tenga noción del ataque.

Zhang advirtió, según recoge ZDNET:
Of course you don’t require any prescription to obtain the medication means even greater discount viagra amount of flexibility and convenience that they provide. Just as a “Worry Jar” can be a good way of tracking the effects of change efforts. online cialis sales This item is a hollow levitra buy generic cylinder that is is run using the electric battery. What PDE5-inhibitor is used for is to destroy all those enzymes in a man’s body cialis generico mastercard that prevent a man from having an erection.
“En este ataque, las huellas dactilares de las víctimas van a caer directamente a la mano del atacante. La huella de la víctima tiene una validez vitalicia, y el atacante puede seguir usando su huella para fines malintencionados”

Esto es un problema terrible. Las huellas dactilares se usan como clave de identidad única en el mundo.

Imagine los problemas que puede causar en temas de inmigración, criminología, identificación, etc.

Este ataque no roba contraseñas que se puedan cambiar, roban nuestra única identidad que es la huella dactilar.

Los investigadores no citaron qué fabricante es el más seguro, pero Zhang aclaró que el iPhone de Apple, el primero en implementar este sistema de lectura de huellas, es “bastante seguro”, ya que encripta la huella directamente desde el lector.

Aunque un hacker obtuviera acceso al sensor (cosa que no puede ocurrir), obtendría una huella encriptada.

Los fabricantes afectados ya han desarrollado los necesarios parches al ser, previamente, alertados por los investigadores.

Pero ya conocemos los problemas de actualizaciones en Android y el futuro cada vez será más preocupante con smartphones que obtienen cada vez más datos confidenciales.

Fuente: Hipertextual