Los lectores biométricos se han estado incorporando en muchos smartphones, con el fin de usar las huellas dactilares como método de autenticación. Según Gizmodo, las huellas podrían ser robadas y clonadas desde dispositivos con Android como el Samsung Galaxy S5.
Lo cierto es que esto ha estado latente desde el año pasado, cuando les contábamos sobre una vulnerabilidad en la forma en la que el lector interpreta la huella, ya que unacopia de la misma realizada con pegamento para madera y obtenida a partir de una foto en la pantalla de la víctima era suficiente para poder recrearla. De esta forma, se abrió un debate en torno a la posibilidad de copiar una huella dactilar de una foto.
Según investigadores deExperto, aunque Samsung toma medidas para cifrar las impresiones almacenadas en el teléfono, pueden ser secuestradas si se las interceptaantes de que lleguen a la fase final del cifrado. Esto podría permitir que sean clonadas y usadas para romper otros métodos de identificación biométrica, explica Planet Biometrics.
Justamente ayer hablábamos de la diversificación en lo que refiere a nuevos métodos de autenticación usando el cuerpo como factor, por lo que es pertinente considerar que en algún momento se implementarán en forma masiva -y esto hace necesario que se encuentre y solucione cualquier vulnerabilidad.
Los investigadores explicaron que un atacante con accesos a nivel usuario y la habilidad de ejecutar programas como root podría recolectar información de las impresiones en un dispositivo Android afectado. En el caso del Samsung Galaxy S5 en particular, es un poco más simple porque el malware solo requeriría acceso a nivel sistema.
Yulong Zhang, uno de los responsables del hallazgo, le dijo a Forbes: “Si el atacante puede romper el kernel, aunque no pueda acceder a los datos de huellas almacenados en la zona segura, puede directamente leer el sensor en cualquier momento. Cada vez que tocas el sensor dactilar, puede robar tu huella. Se puede obtener la información y de la información se puede generar la imagen de tu huella. Luego de eso puedes hacer lo que quieras”.
El exploit se ha corregido en versiones posteriores a Android 5.0 Lollipop inclusive, por lo que se recomienda a todos los usuarios que actualicen la plataforma en cuanto sea posible.
Un vocero de Samsung le dijo a Forbes que están investigando la vulnerabilidad, y afirmó: “Samsung se toma la privacidad y seguridad de los datos de los clientes muy seriamente.
Fuente:https://www.welivesecurity.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad