Hackers descubren cómo robar huellas dactilares de teléfonos Android

samsung-galaxy-s5-review-011

Las huellas dactilares son promocionadas como el nuevo sistema de seguridad en smartphones. Esto no es una sorpresa debido a que es imposible "adivinar" una huella dactilar a diferencia de averiguar una contraseña. Sin embargo, resulta que incluso nuestras huellas dactilares podrían ser 100% seguras, de acuerdo a un par de hackers.

Esto fue revelado recientemente por los investigadores de FireEye, Tao Wei y Yulong Zhang que presentarán su investigación en la conferencia Black Hat en Las Vegas. De acuerdo al dúo, parece que la baja seguridad en huellas dactilares se le atribuye principalmente a dispositivos Android con lectores de huellas dactilares.

Ambos investigadores probaron su método y confirmaron que funciona en dispositivos como el HTC One Max y el Samsung Galaxy S5. Parece que es posible que ambos fabricantes no cerraron completamente el sensor, de esta manera garantizando que los hackers tengan acceso a la información de huellas dactilares. Afortunadamente los fabricantes afectados con esto han lanzado parches que corrigen el problema después de haber sido notificados por los investigadores.

Los investigadores incluso se negaron a decir cuáles son los fabricantes con mejor protección/seguridad, pero notaron que en lo referente al Touch ID de Apple, es relativamente seguro debido al sistema de encriptación, que de acuerdo a Zhang, “Incluso si el atacante puede leer directamente el sensor, sin obtener la clave de cifrado, [el atacante] no puede conseguir la imagen de la huella.”

Tags :