Tu huella digital es única para ti.
El escáner de huellas dactilares para mayor seguridad en su teléfono inteligente tiene sentido, ¿verdad?
Desafortunadamente, parece que la seguridad adicional podría ser más una responsabilidad. Los investigadores afirman que una falla encontrada en ciertos dispositivos Android podría permitir a los piratas informáticos clonar su autenticación de huellas digitales y usarla para ataques cibernéticos adicionales y posibles robos.
Tao Wei y Yulong Zhang de la firma de seguridad FireEye afirman haber encontrado fallas en la seguridad de la autenticación de huellas dactilares para el Samsung Galaxy S5 y otros dispositivos Android. El dúo ha presentado recientemente (PDF) sus hallazgos en la Conferencia RSA.
$config[code] not foundEsencialmente, el problema se reduce a esto:
- La información en estos teléfonos inteligentes se está segmentando y cifrando en zonas seguras separadas.
- La falla es que los atacantes pueden agarrar la información de su huella digital antes de que llegue a la zona protegida, o TrustZone como Wei y Zhang lo llaman.
- Desde allí, los datos de las huellas dactilares se pueden copiar y almacenar.
Esto significa que los atacantes no tienen que intentar ingresar a TrustZone. En cambio, la información se roba de la memoria o el almacenamiento. Los atacantes solo tienen que administrar el acceso de nivel de usuario y su huella digital es de ellos. El problema parece ser aún peor en el Galaxy S5, donde el malware solo necesita acceso a nivel de sistema.
Zhang le dijo a Forbes:
“Si el atacante puede romper el núcleo el núcleo del sistema operativo Android, aunque no puede acceder a los datos de huellas dactilares almacenados en la zona de confianza, puede leer directamente el sensor de huellas dactilares en cualquier momento. Cada vez que tocas el sensor de huellas dactilares, el atacante puede robar tu huella dactilar … Puedes obtener los datos y, a partir de los datos, puedes generar la imagen de tu huella dactilar. Después de eso puedes hacer lo que quieras ".
Este problema parece estar solo presente en dispositivos que ejecutan sistemas operativos anteriores a Android 5.0 Lollipop. Wei y Zhang sugieren que cualquiera que use una versión anterior debería actualizar sus dispositivos si es posible.
Un portavoz de Samsung le dijo a Forbes por correo electrónico:
"Samsung toma muy en serio la privacidad de los consumidores y la seguridad de los datos. Actualmente estamos investigando las afirmaciones de FireEye ".
Wei y Zhang dijeron que no han probado ningún otro dispositivo, pero especulan que el problema puede ser generalizado. Sugieren tomar precauciones para proteger su información. Mantenga su dispositivo actualizado, solo instale aplicaciones de fuentes populares y confiables, y apéguese a los proveedores de dispositivos móviles con parches y actualizaciones oportunas. También han sugerido que los usuarios empresariales podrían querer buscar servicios profesionales para obtener protección contra ataques de objetivos avanzados.
Foto de huellas dactilares a través de Shutterstock
Comentar ▼
