Los sensores de huellas digitales en los teléfonos inteligentes de Android son probablemente la adición más común a estas piezas de tecnología portátiles. Si bien es conveniente que una sola colocación de un dedo o pulgar pueda otorgarle acceso al propietario al dispositivo al dispositivo, existe un riesgo de seguridad involucrado. Algunos investigadores han demostrado que el secuestro de huellas digitales almacenadas en varios dispositivos que ejecutan Android es posible a través de una placa de circuito económica de $ 15.
Los iPhones son aparentemente inmunes a esta exploit, como se demuestra en una nueva prueba que involucra varios modelos de teléfonos inteligentes de Android
Los investigadores llaman a la placa de circuito de $ 15, y puede tomar tan solo 45 minutos acumular las huellas digitales almacenadas de un teléfono inteligente Android. Para mostrar que funciona, estos investigadores lo probaron en 10 teléfonos inteligentes, dos de los cuales fueron el iPhone SE y el iPhone 7, mientras que los restantes eran modelos de alta gama que ejecutaban el sistema operativo móvil de Google y tenían unos años.
El rescate se compone de un microcontrolador STM32F412 de STMicroelectronics, un interruptor analógico de doble canal bidireccional llamado RS2117, una tarjeta SD con 8 GB de memoria interna y un conector que conecta la placa base del teléfono inteligente con la placa de circuito de un sensor de huellas dedo posterior. Bruteprint explota una vulnerabilidad en los teléfonos inteligentes de Android que permite conjeturas de huellas digitales ilimitadas, y el dispositivo se desbloquea tan pronto como se encuentra la coincidencia más cercana en la base de datos.
Sin embargo, cada teléfono inteligente Android se crea de manera diferente, con ARS Technica informando que los investigadores descubrieron que tardó entre 40 minutos y 14 horas en desbloquear un teléfono. De todos los 10 modelos probados, el Galaxy S10 Plus tardó la menor cantidad de tiempo en desbloquearse, que varió entre 0.73-2.9 horas, mientras que el Xiaomi Mi 11 Ultra tardó entre 2.78-13.89 horas en desbloquear. Los investigadores no tuvieron éxito sin pasar por alto la seguridad de los dos modelos de iPhone probados porque iOS encripta que los datos de seguridad, mientras que Android no, lo que puede causar cierta preocupación a los consumidores.
Afortunadamente, esos investigadores creen que esta hazaña de seguridad puede mitigarse en el sistema operativo, ya que las personas esperan que sus últimos hallazgos alienten a las personas a tomar medidas cuidadosas para cifrar datos de huellas digitales. Además, estos investigadores afirman que tal amenaza de seguridad puede abordarse si los fabricantes de sensores de teléfonos inteligentes y huellas digitales trabajan juntos en un esfuerzo colectivo. Ahora todo lo que queda son los futuros teléfonos inteligentes Android envío con una seguridad mejorada.
Es probable que, en circunstancias normales, eludir la seguridad de las huellas digitales de un teléfono inteligente de Android sea increíblemente difícil, pero eso no significa que los fabricantes ignoren por completo esta hazaña, lo cual es posible a través de una pieza económica de circuitos.
