Investigadores alertan del robo de datos de huellas dactilares
Los dispositivos Android son susceptibles a ataques que permiten obtener las huellas digitales almacenadas, de acuerdo con una investigación realizada por Tao Wei y Yulong Zhang de FireEye, presentada en la conferencia Black Hat en Las Vegas.
Los ataques, que fueron confirmados en el One Max de HTC y el Galaxy S5 de Samsung, están limitados a dispositivos Android con sensores de huellas digitales.
Este subconjunto de dispositivos es bastante pequeño actualmente; Huawei, Samsung y HTC son los principales proveedores de smartphones participantes en esta gama. Aunque parece tranquilizador es sólo temporal.
Se cree que más del 50% de smartphones contarán con sensores de huellas digitales para 2019.
Al parecer la vulnerabilidad se ocasiona debido a que los dispositivos no bloquean por completo los sensores. De hecho, algunos sensores están controlados sólo por privilegios del sistema, lo que significa que los teléfonos que han pasado por la modificación jailbreak o con acceso de root presentan mayor riesgo.
No sólo los dispositivos móviles son blanco de ataque. Las computadoras portátiles de alta gama con escáneres de huellas digitales tienen las mismas vulnerabilidades, de acuerdo con la investigación de Wei y Shang.
Por supuesto, la preocupación real sobre ataques como este tiene poco que ver con la seguridad en dispositivos móviles, ya que tiene consecuencias en el mundo real. Una huella digital, una vez robada, no puede simplemente cambiarse sino que permite a los criminales comerciar con la identidad de una persona por décadas.
Los fans del Touch ID de Apple, disponible en el iPhone 5S y posteriores, en el iPad Air 2 y el iPad Mini 3 no tienen necesidad de preocuparse.
Los investigadores indicaron que iOS es «bastante seguro» pues hace uso de cifrado para reforzar la seguridad, incluso si los atacantes tuvieran acceso a las huellas digitales, no podrán obtener una imagen sin tener también la llave de cifrado.
Los proveedores de Andriod afectados han lanzado actualizaciones tan pronto como se notificó de esta falla.
Fuente: http://www.seguridad.unam.mx/
Fecha de consulta: 10 Agosto 2015
