·

·

Los hackers maliciosos pueden robar remotamente las huellas digitales de los teléfonos Android

Por JAT Consulting el 7 Agosto, 2015 Sin Comentarios

Hasta ahora los hackers maliciosos suplantaban las huellas dactilares simplemente mediante impresiones a un lado del teléfono. Así conseguían un acceso no autorizado al teléfono del usuario y a sus datos. Sin embargo, los investigadores de seguridad han descubierto cuatro nuevas formas de atacar los dispositivos Android, el cual los hackers maliciosos pueden robar remotamente las huellas digitales sin dejar que el usuario se de cuenta.

El ataque el cual los investigadores llamaron “Fingerprint Sensor Spying attack” podría ser usado por los hackers maliciosos para “Cosechar remotamente huellas dactilares en gran escala” Yulong Zhang, uno de los investigadores le dijo a ZDNet.

hackers maliciosos pueden robar remotamente las huellas digitales de dispositivos Android

Los investigadores de seguridad de FireEye Tao Wei y Yulong Zhang, presentaron su investigación el miércoles 5 de Agosto del 2015 en una charla titulada, Fingerprints on Mobile Device: Abusing and leaking, en la conferencia Black Hat, en Las Vegas, donde se exponen las nuevas formas de atacar a los dispositivos Android, en un esfuerzo para extraer las huellas dactilares de los usuarios.

El nuevo ataque se limita principalmente en los dispositivos Android con sensores de huella digital que ayuda al usuario a autenticar su identidad con sólo tocar la pantalla de su teléfono, en lugar de la introducción de un código.

Los investigadores realizarón el ataque contra el HTC One Max y Samsung Galaxy S5, lo que les permitió obtener sigilosamente una imagen de la huella del dispositivo porque los vendedores no bloquean los sensores de huellas digitales lo suficientemente bien.

El ataque afecta a los teléfonos móviles de los principales fabricantes, incluyendo teléfonos entregados por Samsung, HTC y Huawei.

Huellas digitales vs Contraseñas

Si nos ponemos a pensar, las huellas digitales robadas pueden ser incluso un peor escenario que una contraseña robada. Porque usted puede cambiar su contraseña cuando ha sido violada, pero no puede reemplazar sus huellas dactilares.

“En este ataque, los datos de huellas dactilares de las víctimas caen directamente en la mano del atacante. Por el resto de la vida de la víctima, el atacante puede seguir usando los datos de las huellas dactilares para hacer otras actividades maliciosas.” Dice Zhang.

La buena noticia es que el tema es relativamente fácil de solucionar mediante la adición de encriptación para los datos de huellas dactilares en los dispositivos Android y los vendedores afectados han lanzado parches después de ser alertados por los investigadores. Los investigadores no han compartido ninguna “prueba de concepto” que detalla exactamente cómo se puede ejecutar el ataque de huellas digitales de forma remota.

Mientras tanto los usuarios de Apple pueden simplemente sentarse y relajarse, ya que parece que el iPhone y el iPad Touch ID es “bastante seguro”, ya que cifra los datos de las huellas digitales del escáner con una clave de cifrado, por lo que es ilegible, incluso si los hackers acceden.

Los usuarios deben tener en cuenta que Google aún no soporta oficialmente las huellas digitales en su sistema operativo móvil. pero pronto soportará el sensor de huellas digitales en la actualización de Android M.

Los hackers maliciosos pueden robar remotamente las huellas digitales de los teléfonos Android

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación