Los lectores de huellas digitales de Android son más fáciles de hackear que Touch ID

Malas noticias para los usuarios de smartphones Android con lector de huellas digitales y buenas noticias para los usuarios de iPhone y iPad con Touch ID. En un reciente evento de seguridad Black Hat, una pareja de hackers han demostrado que los sensores de huellas de algunos dispositivos Android tienen un grave fallo de seguridad que expone a sus usuarios.

Tao Wei y Zhang Yulong demostraron durante el evento un par de ataques diferentes que pueden afectar a estos dispositivos. Uno de los ataques es incluso capaz de hacer funcionar los sistemas de pago móviles basados en huellas digitales sin necesidad de ella, por lo que el riesgo es bastante grande para los usuarios de Android. Además, también dicen que es posible robar de los terminales los datos de la propia huella digital, por lo que los atacantes no tendrían problemas para utilizarlas después en cualquier otro lugar.

Los sensores de huellas digitales Android son más fáciles de hackear

Según las investigaciones de estos dos hackers, terminales como HTC One Max o Samsung Galaxy S5 están expuestos a este tipo de ataques. En el caso del iPhone y del iPad han concluido que no existe riesgo a ataques de este tipo.

Los hackers explican el gran fallo de seguridad de los lectores de huellas en Android

Los hackers explican que el fallo de seguridad es enorme. Los dispositivos afectados no cuentan con mecanismos suficientes para proteger la información de las huellas digitales, dejándolos a merced de niveles con más privilegios del sistema operativo. En cambio, el Touch ID de Apple, no cede los datos de la huella digital sin una clave de cifrado.

Esquema Touch ID

El exploit descubierto por estos investigadores es preocupante por el tipo de información que está en juego. Las contraseñas se pueden cambiar en caso de que alguien se haga con ellas, pero las huellas dactilares no las podemos cambiar bajo ningún concepto.

Los fabricantes ya están al tanto de este problema y algunos ya han lanzado parches que corrigen el problema. Esperemos que todos se tomen enserio la seguridad de sus usuarios y trabajen para evitar fallos de este tipo.

Tags:

También te puede interesar

Enviar un comentario