Descubierta una vulnerabilidad para eludir el escáner de huellas dactilares en Android y HarmonyOS

· 1 min de lectura
Descubierta una vulnerabilidad para eludir el escáner de huellas dactilares en Android y HarmonyOS

Investigadores chinos han descubierto que muchos smartphones Android son vulnerables a las brechas de seguridad por huella dactilar. El nuevo método de ataque por fuerza bruta ha sido bautizado como BrutePrint.

BrutePrint aprovecha dos vulnerabilidades de día cero para aumentar hasta el infinito el número de intentos de inicio de sesión mediante huella dactilar, cuando normalmente un smartphone pide una contraseña tras varios intentos fallidos.

El exploit se confirmó en seis smartphones Android populares, incluidos el Xiaomi Mi 11 Ultra y el OnePlus 7 Pro, así como el Huawei P40 en HarmonyOS y un iPhone con escáner de huellas dactilares. Mientras que Android y HarmonyOS lograron obtener un número infinito de intentos de inicio de sesión en el escáner, el iPhone solo puede aumentar el número de intentos a 15 en lugar de los 5 habituales utilizando este método. Esto no es suficiente para piratear.

Tras recibir un sinfín de intentos, un sencillo dispositivo formado por dos placas y un manipulador alimenta el smartphone con imágenes de huellas dactilares procedentes de las bases de datos. Éstas se procesan para que el sistema del smartphone las lea como imágenes del escáner y las coteje con su base de datos. En algunos casos, los investigadores han podido incluso manipular el valor de corte de los falsos positivos para acelerar el cotejo.

Se señala que un atacante necesita acceso físico al dispositivo, así como bases de datos de huellas dactilares (de fuentes académicas abiertas o datos biométricos filtrados) para entrar. El hardware necesario para el exploit es barato: puede montarse por unos 15 dólares.

Sin embargo, también tarda mucho tiempo en hackearse: de 2,9 a 13,9 horas si el usuario ha registrado un solo dedo para el escaneo. Cuantas más huellas dactilares tenga un smartphone en su memoria, más rápido será BrutePrint: puede tardar menos de una hora en hackearse.

Todavía no se ha informado del uso de estos sistemas de pirateo. Aunque es poco probable que la mayoría de los usuarios sean objeto de este tipo de ataques, esta tecnología podría ser peligrosa para los dispositivos robados que no se hayan activado en modo desaparición.