La vulnerabilidad de Android puede conducir a las huellas digitales robados "a gran escala"
La seguridad biométrica va en aumento a medida que más fabricantes adoptan sistemas de seguridad avanzados. El método más popular es el uso de sensores de huellas digitales, una técnica que ha demostrado ser uno de los más seguros y precisos. ¿Pero es realmente la técnica de autenticación más segura?
Según los investigadores de Tao Wei y Zhang Yulong, desde FireEye, existe una vulnerabilidad significativa en los dispositivos Android con sensores de huellas digitales, que pueden conducir al robo de datos de huellas dactilares en masa.
Esta investigación fue que se anunció en la conferencia Sombrero Negro en Las Vegas, y se dice para incluir cuatro métodos de los hackers pueden utilizar para robar las huellas dactilares. Uno de ellos es particularmente preocupante. Lleva el nombre de la 'huella digital ataque de espionaje del sensor, y se puede robar de forma remota los datos de huellas dactilares "en gran escala".
El ataque ha sido confirmado en dos teléfonos inteligentes populares - el HTC One Max y el Samsung Galaxy S5. Este no es un problema aislado, sin embargo. Parece que este es un problema que afecta a la mayoría de los teléfonos inteligentes Android con un sensor de huellas digitales, especialmente los más populares de Samsung, HTC y Huawei.
El problema radica en el hecho de que la mayoría de estos sensores no están totalmente protegidos tanto en una raíz y de nivel de sistema. Yulong Zhang continúa mencionando que el iPhone de Apple es en realidad más segura, ya que cifra los datos del escáner. Incluso si un hacker obtiene acceso al lector, que no sería capaz de obtener una imagen de la huella limpia.
Esta noticia es especialmente malo en este momento, ya que por fin empezamos a superar la Pandemónium Stagefright. Y un ataque a esta información biométrica sería fundamental, porque las huellas digitales son algo que dura toda la vida. Los hackers podrían hacerle daño por un período indefinido de tiempo.
Se dice fabricantes afectados han parcheado la vulnerabilidad a estas alturas, por lo que no tiene mucho de qué preocuparse ahora. Pero el problema no siguen teniendo relevancia para los futuros problemas de seguridad. Como los dispositivos se vuelven más seguras, tendemos a confiar en ellos con más información personal y los datos privados. Esto significa que cuando hacemos ser atacado, los resultados serán más significativos.
Aquellos que quieran leer todos los detalles se puede echar un vistazo a la presentación de diapositivas de presentación y trabajo de investigación. Hay más que suficientes detalles allí, por lo que tienen en él!
¿Qué piensas? ¿Debemos confiar en nuestros dispositivos con nuestros datos biométricos? ¿Debemos volcar estos sistemas y se adhieren a nuestros anticuados PINs y contraseñas?