MÉXICO, 21 Sep (EUROPA PRESS)
Investigadores descubren el BrutePrint, un método capaz de vulnerar la seguridad por huella dactilar en dispositivos móviles
Recientemente, un equipo de expertos en seguridad de la tecnología liderado por investigadores de la compañía Tencent y de la Universidad de Zhejiang en China, develó una técnica denominada BrutePrint, capaz de comprometer la seguridad de los 'smartphones' protegidos mediante autenticación por huella dactilar en tan solo 45 minutos.
Este innovador método fue presentado tras un estudio que demostró la posibilidad de forzar casi cualquier dispositivo móvil, incluidos aquellos que operan bajo sistemas Android, HarmonyOS e iOS. El procedimiento aprovecha las limitaciones en la precisión de los sensores de huellas dactilares y las vulnerabilidades del sistema de autenticación, permitiendo un número ilimitado de intentos hasta encontrar una coincidencia suficiente para desbloquear el teléfono.
Para llevar a cabo este ataque, es necesario tener acceso físico al dispositivo, remover su tapa trasera y conectar una placa de circuito impreso equipada con una base de datos de huellas dactilares. Esta base se utiliza para intentar la autenticación, manipulando la Tasa Falsa de Aceptación (FAR) para incrementar el margen de error permitido por el sistema, lo cual facilita encontrar una coincidencia aproximada a la huella original.
Los resultados del experimento, ejecutado en diez modelos populares de 'smartphones', revelaron que mientras todos los dispositivos fueron vulnerados al menos una vez, los sistemas Android demostraron ser más susceptibles a este tipo de ataques en comparación con iOS. No obstante, el sistema Touch ID de los dispositivos iPhone mostró mayor resistencia, principalmente porque Apple cifra la comunicación entre el sensor de huella dactilar y el sistema, dificultando así tanto la interceptación como la prueba de huellas para forzar el desbloqueo.
Sin embargo, los iPhones no resultaron totalmente invulnerables, ya que se logró aumentar el número de intentos permitidos de 5 a 15 mediante manipulación de la FAR, comparado con los intentos ilimitados alcanzados en dispositivos Android.
Este descubrimiento resalta la importancia de evaluar y reforzar las medidas de seguridad biométrica en los dispositivos móviles, considerando las posibles implicaciones que técnicas como el BrutePrint podrían tener en la privacidad y seguridad de los usuarios. La comunidad de seguridad informática, junto con los fabricantes de dispositivos, enfrenta ahora el desafío de desarrollar métodos de autenticación más robustos y seguros frente a las amenazas en constante evolución.