La protección de huellas digitales es demasiado fácil de evitar

hace 5 años

Des chercheurs de Cisco Talos ont réussi à déjouer la protection par empreinte digitale des mobiles huit fois sur 10. Un travail qui n’est pas à la portée du hacker du dimanche. © meenkulathiamma, Adobe Stock

Un grupo de investigadores de Cisco ha logrado sortear la protección de huellas dactilares que ofrecen los mayores fabricantes de dispositivos móviles 8 de cada 10 veces.

Asegurando el desbloqueo por Impresión digital se encuentra en la gran mayoría de los móviles e incluso en los modelos de nivel de entrada. Tan pronto como llegue TouchID iphone 5s en 2013, los piratas informáticos hicieron todo lo posible para intentar hackear este tipo deautenticación ubicado en el botón redondo del móvil. Solo les llevó 48 horas llegar allí.

Este desafío se ha vuelto cada vez más complicado a fuerza de refuerzos seguridad por los distintos fabricantes. Hoy en día, las huellas digitales a menudo se usan para la doble autenticación de una cuenta en teléfonos móviles y es bastante efectiva. Podemos decir que ahora todos están a salvo de un intento de piratear a través de estos sistemas de seguridad Impresión digital. "Todos", excepto quizás personas específicamente atacadas por piratas con medios significativos o respaldadas por los estados. Esto es revelado por un estudiar recién lanzado por el grupo de seguridad de Cisco Talos. Con un presupuesto de $ 2,000 al mes, probaron los sistemas de autenticación de huellas digitales en teléfonos inteligentes de Apple, Microsoft, Samsung, Huawei y los otros tres principales fabricantes de sensores encontrado en dispositivos electrónicos. Al final, de 20 intentos con cada dispositivo, en el 80% de los casos la autenticación fue exitosa con huellas digitales falsas muy cercanas a las reales.

0% de posibilidades con Windows 10

Si esta piratería es posible y lo suficientemente efectiva, el equipo explica que era necesario hacer más de 50 moldes de huellas digitales antes de que una sola funcione con este nivel de resultado. El experimento tuvo lugar durante varios meses. Basta decir que realmente no está al alcance de todos piratas. Primero, obtenga huellas digitales del objetivo y diseñe las plantillas de huellas digitales. Esto requiere tal determinación que el objetivo debe ser de gran importancia para desear acceder al contenido de su dispositivo. Es por esta razón que los grupos piratas apoyados por entidades con grandes medios o Estados serían los únicos que probablemente llevarán a cabo la operación.

Ya sea iPhone u otros móviles, los números eran bastante similares. Algunos modelos, como el Honor 7x o el Samsung Note 9, se han podido desbloquear sistemáticamente. En general, cuanto más recientes eran los modelos, más intentos se necesitaban. En todos los casos, esto significa que la probabilidad de acceder al contenido de un móvil antes de que el código la bloquee es muy alta. Además de los móviles, solo dos llaves USB asegurado por el sensor rechazó todos los intentos de desbloqueo con la huella digital falsa. loscomputadora que aseguraron fue animado por Windows 10. Para los investigadores, es gracias al algoritmo de comparación dehuellas dactilares integrado con Windows 10 esa seguridad se ha fortalecido. Pero para ellos, eso no significa que sea imposible. Solo tomaría un poco más de tiempo y recursos llegar allí.

Lo que debes recordar

  • Los sistemas de protección de huellas digitales se pueden frustrar con una huella digital falsa.
  • En 8 de cada 10 casos, el dispositivo está desbloqueado.
  • La operación requiere muchos recursos y solo puede ser vista por piratas apoyados por estados o grandes entidades.

¿Interesado en lo que acabas de leer?

Suscríbase al boletín El diario : nuestras últimas noticias del día.

Esto también te interesará

Si quieres conocer otros artículos parecidos a La protección de huellas digitales es demasiado fácil de evitar puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad