Los teléfonos inteligentes son ahora una parte esencial de nuestras vidas. Los usamos para todo, desde comunicaciones hasta transacciones financieras, y almacenamos toda nuestra información personal en ellos. Esto los convierte en un objetivo valioso para los piratas informáticos. Como sabe, la seguridad de los teléfonos inteligentes siempre ha sido una preocupación, pero es especialmente cierto para los teléfonos Android. Según una investigación reciente, una nueva técnica de ataque descubierta por investigadores de una universidad china se puede usar para desbloquear teléfonos Android en minutos usando un equipo que vale solo $15. Aquí están los detalles…
Los investigadores descubren una falla en los sistemas de reconocimiento de huellas dactilares de Android
Investigadores de una universidad china han descubierto una forma de desbloquear algunos dispositivos Android utilizando huellas dactilares falsas. Los investigadores encontraron dos fallas de seguridad en los sistemas de reconocimiento de huellas dactilares de muchos dispositivos Android. Estos defectos se pueden explotar para crear una huella dactilar falsa que se puede usar para desbloquear el dispositivo.
Si posee la experiencia técnica requerida, puede crear esta clave, o bien, se puede comprar por solo $ 15. Se necesitan dos cosas esenciales para realizar este ataque: la clave y 45 minutos de acceso ininterrumpido al dispositivo de destino. El ataque BrutePrint utiliza la base de datos de huellas dactilares, y las placas de circuito ejecutan una búsqueda directa en la base de datos del dispositivo para desbloquearlo.
El equipo de investigación probó este método en ocho dispositivos Android diferentes, incluidos Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, Oppo Reno Ace , Samsung Galaxy S10+, OnePlus 5T , Huawei Mate 30 Pro 5G y Huawei P40. Sin embargo, no se reveló qué dispositivos se vieron comprometidos por razones de seguridad.
Curiosamente, el equipo de investigación también probó dispositivos con el sistema operativo iOS, específicamente modelos de iPhone con la función Touch ID. Se probaron los modelos iPhone SE y iPhone 7 y se descubrió que ninguno podía ser pirateado con este método, lo que implica que los modelos de iPhone están protegidos contra este tipo de ataques.
