Hackers pueden tomar huellas digitales de un vaso para entrar a su smartphone

Hackers pueden tomar huellas digitales de un vaso para entrar a su smartphone

La semana pasada un equipo de Tencent demostró cómo acceder a los escáneres de huellas digitales de teléfonos inteligentes en solo 20 minutos…

«¿Estás seguro de que quieres beber ese vaso de agua? Porque ese vidrio tendrá tus huellas digitales por todas partes. Y eso, aparentemente, es suficiente para descifrar su teléfono inteligente», dijo Chen Yu, líder del equipo de X-Lab de Tencent Security.

Las huellas digitales «clonadas» pudieron engañar a tres teléfonos inteligentes y cajeros automáticos equipados con escáneres de huellas digitales.

«Para este ataque, el laboratorio solo invirtió unos US$140.00 en el hardware, el software es solo un teléfono y una aplicación», afirma Chen.

X-Lab es uno de los siete grupos de investigación de seguridad de Tencent, incluidos Keen Lab y Yunding Lab.

La empresa declinó dar más detalles sobre el método exacto que usaron, pese a que afirmó ser el primero en descifrar un sensor ultrasónico de huellas dactilares, junto con otros dos tipos comunes utilizados en teléfonos inteligentes: capacitancia y sensores ópticos.

Pero esa afirmación no es del todo cierta…

El sensor ultrasónico de huellas dactilares en el Samsung Galaxy S10 fue descifrado a principios de este mes… por una mujer en el Reino Unido que compró un protector de pantalla US$3.40 en eBay.

El protector de pantalla permitió que cualquier huella digital desbloqueara el teléfono, lo que no hizo exactamente maravillas con la reputación de Samsung.

Desde entonces, la compañía lanzó un parche para el lector de huellas digitales Galaxy S10 y Note 10, pero no antes de que WeChat Pay y Alipay, dos de las plataformas de pago móvil más grandes de China, desactivaran el uso del reconocimiento de huellas digitales en algunos teléfonos Samsung.

Los sensores ultrasónicos de huellas digitales fueron aclamados como una opción más confiable y más rápida para los sensores de huellas digitales en pantalla.

El rebote ondas sónicas de la punta de tus dedos sirve para crear una imagen tridimensional. Xiaomi también los ha usado en algunos teléfonos.

Otras fallas encontradas

El año pasado, el equipo de Chen descubrió una falla de diseño que afectaba a los sensores de huellas dactilares más antiguos en la pantalla que ponían en riesgo a media docena de modelos de teléfonos inteligentes, incluido el Mate 20 Pro de Huawei.

Lo único que se necesitaba para llevar a cabo el ataque era un material reflectante opaco como un papel de aluminio.

Éstos hallazgos deos investigadores de X-Lab no son fortuitos, según los datos revelados por The South China Morning Star, afirman que han estado desarrollando la aplicación durante meses.

También notaron que extraer una huella digital es aún más fácil el cristal del teléfono que desde un vaso para beber.

Ahora con la nueva funcionalidad de WhatsApp para usar las huellas dactilares como método de protección de las conversaciones, entiendo que debemos poner atención al tema.

Quizás todo lo que necesitamos hacer es recordar limpiar las huellas digitales regularmente cada vez que toquemos algún objeto.

Gajes de la vida digital.


Publicado en el Periódico El Caribe, 6 de noviembre de 2019

Scroll al inicio