SERÍA REMOTO Y A GRAN ESCALA

Hackers pueden robar huellas de smartphones

11/8/2015 | 00:57 | Dos investigadores revelaron la brecha durante la convención de seguridad de Black Hat. Podrían recolectar las huellas de los Androids.

Los lectores de huellas dactilares son seguros, pero habría que estar atentos.

Las huellas dactilares, utilizadas en los teléfonos de última generación para resguardar la privacidad de los usuarios, podrían estar en grave peligro.

Los profesionales en seguridad Tao Wei y Yulong Zhang expusieron su investigación en la conferencia Black Hat de Las Vegas, donde aseguraron que descubrieron nuevas formas de atacar los dispositivos Android para robar las huellas digitales.

Esta amenaza pone en riesgo todos los equipos con el sistema operativo de Google que tengan los sensores de huellas, como por ejemplo los teléfonos de Samsung, Huawei y HTC.

Por ahora, los volúmenes que manejan estas empresas, en comparación a los de los iPhones, son bastante bajos. Sin embargo, se espera que para 2019 la mitad de los smartphones nuevos tengan sensores para huellas.

Antecedentes

Según los investigadores, esta brecha en los sensores de los equipos Android “pueden ser utilizados de forma remota y en una escala gigante”.

Un ataque de este estilo fue apuntado sobre los HTC One Max y los Samsung Galaxy S5 tiempo atrás.

En este movimiento, los hackers obtuvieron las imágenes de las huellas dactilares de los dueños sin que estos se dieran cuenta.

“En estos ataques, las huellas de las víctimas van directamente a la base de datos de los atacantes. Durante el resto de la vida de estos usuarios, los hackers tendrán a disposición sus huellas para realizar todo tipo de actos maliciosos”, aseguraron los expertos en seguridad.

Y este es un grave problema ya que las huellas dactiles son muy utilizadas en pagos móviles y otro tipo de transacciones.

Los expertos le recomendaron a todos los usuarios que tengan dispositivos con lector de huellas que mantegan los softwares actualizados y que sólo instalen aplicaciones de fuentes confiables para evitar cualquier tipo de riesgo extra.

El anuncio

A fines de mayo de este año se anunciaba que la próxima versión de Android incluiría, según reportes de prensa de BuzzFeed y Mashable, una “autenticación de huellas digitales”.

Con la autenticación de huellas digitales insertada en el sistema operativo móvil, decían que los usuarios podrían “acceder a todas las aplicaciones compatibles en sus dispositivos Android sin necesidad de introducir una contraseña”.

Los usuarios de iOS con dispositivos equipados con TouchID saben todo acerca de la conveniencia de utilizar una huella digital en lugar de introducir una contraseña. No solo es más rápido, sino también más seguro.

Sin embargo, la autenticación de huellas digitales requiere un dispositivo con sensor de huellas digitales. No hay muchos dispositivos Android con sensores de huellas dactilares hoy en día, pero es probable que eso cambie pronto.

Además de reemplazar las molestas contraseñas, las huellas digitales se pueden utilizar para pagos móviles.

Por ejemplo, Apple Pay ya ha demostrado ser un éxito y Samsung Pay espera repetir el mismo éxito que la compañía de EE.UU.

Mustang Cloud - CMS para portales de noticias