Los investigadores de seguridad en FireEye han descubierto una vulnerabilidad en el Samsung Galaxy S5 que permite a los hackers clonar las huellas dactilares.
Samsung Galaxy S5 y otros 'dispositivos Android no especificados' podrían perder las huellas digitales de los usuarios ya que los hackers pueden clonarlas.
De acuerdo con expertos en seguridad de FireEye, aunque Samsung implementa mecanismo de cifrado para proteger las huellas dactilares del usuario archivadas en el teléfono móvil, un atacante puede robar justo antes de que se cifren.
Smartphones capturan las huellas digitales de los usuarios con el fin de autenticar a ella, la impresión digitalizada se compara entonces con una copia en poder de la tecnología TrustZone ARM.
Cuando el usuario presiona el dedo contra el dispositivo, el código TrustZone accede al sensor, comprueba la impresión digitalizada y luego proporciona el resultado de la comparación de nuevo al sistema operativo. El código TrustZone es el único que podría leer datos desde el sensor.
El atacante puede robar la huellas dactilares, el clon y utilizarlos para suplantar a la víctima frente a otros servicios de autenticación que utilizan sus huellas dactilares.
Los investigadores destacaron que cualquier hacker con acceso a nivel de usuario que pueda ejecutar programas como root podría robar las huellas dactilares del dispositivo móvil. La situación es más fácil para Samsung Galaxy S5 en la que un malware sólo requeriría el acceso a nivel de sistema.
La buena noticia es que ya esta arreglado para dispositivos móviles con Android 5.0 Lollipop y superior, por esta razón, los expertos instan a los usuarios a actualizar su móvil a la última versión del sistema operativo de Google.
Samsung confirmó que está investigando sobre el defecto con el fin de proteger a sus clientes.
El año pasado, un equipo de expertos descubrió que era posible pasar por alto el escáner de huellas dactilares Samsung Galaxy S5 mediante el uso de 'huellas falsas' modeladas de pegamento para madera y capturas con una foto.
Los investigadores Zhang y Wei presentaron sus descubrimientos en la conferencia RSA, aquí la presentación.
Samsung Galaxy S5 y otros 'dispositivos Android no especificados' podrían perder las huellas digitales de los usuarios ya que los hackers pueden clonarlas.
De acuerdo con expertos en seguridad de FireEye, aunque Samsung implementa mecanismo de cifrado para proteger las huellas dactilares del usuario archivadas en el teléfono móvil, un atacante puede robar justo antes de que se cifren.
Smartphones capturan las huellas digitales de los usuarios con el fin de autenticar a ella, la impresión digitalizada se compara entonces con una copia en poder de la tecnología TrustZone ARM.
Cuando el usuario presiona el dedo contra el dispositivo, el código TrustZone accede al sensor, comprueba la impresión digitalizada y luego proporciona el resultado de la comparación de nuevo al sistema operativo. El código TrustZone es el único que podría leer datos desde el sensor.
El atacante puede robar la huellas dactilares, el clon y utilizarlos para suplantar a la víctima frente a otros servicios de autenticación que utilizan sus huellas dactilares.
Los investigadores destacaron que cualquier hacker con acceso a nivel de usuario que pueda ejecutar programas como root podría robar las huellas dactilares del dispositivo móvil. La situación es más fácil para Samsung Galaxy S5 en la que un malware sólo requeriría el acceso a nivel de sistema.
"Si el atacante puede romper el núcleo [el núcleo del sistema operativo Android], a pesar de que no puede acceder a los datos de huellas dactilares almacenados en la zona de confianza, se puede leer directamente el sensor de huellas digitales en cualquier momento. Cada vez que se toca el sensor de huellas dactilares, el atacante puede robar su huella digital ", Yulong Zhang, uno de los investigadores, explicó, la revista Forbes. "Puedes obtener los datos y de estos datos se puede generar la imagen de la huella dactilar. Después de esto puedes hacer lo que quieras ".
La buena noticia es que ya esta arreglado para dispositivos móviles con Android 5.0 Lollipop y superior, por esta razón, los expertos instan a los usuarios a actualizar su móvil a la última versión del sistema operativo de Google.
Samsung confirmó que está investigando sobre el defecto con el fin de proteger a sus clientes.
"Samsung se toma muy en serio la privacidad de los consumidores y la seguridad de los datos.El descubrimiento realizado por los expertos es el último problema en orden cronológico para el escáner de huellas digitales que equipan los dispositivos móviles más populares.
Actualmente estamos investigando las afirmaciones de FireEye. ", Confirmó un portavoz de Samsung.
El año pasado, un equipo de expertos descubrió que era posible pasar por alto el escáner de huellas dactilares Samsung Galaxy S5 mediante el uso de 'huellas falsas' modeladas de pegamento para madera y capturas con una foto.
Los investigadores Zhang y Wei presentaron sus descubrimientos en la conferencia RSA, aquí la presentación.
