Cuando se trata de configurar la función de bloqueo de pantalla en nuestro Smartphone, a menudo seleccionamos la opción de huellas digitales, creyendo que el escáner de huellas digitales es infalible.
Sin embargo, los investigadores de FireEye, una empresa de seguridad, han encontrado una manera de conseguir las huellas digitales de los teléfonos Android como el Samsung Galaxy S5 y el HTC One Max.
"Las huellas digitales tienen una duración de por vida, una vez filtradas; se filtraron por el resto de tu vida. Por otra parte, las huellas dactilares se asocian generalmente con la identidad de cada ciudadano, registro de inmigración, etc. Sería un peligro si un atacante pudiera recolectar huellas dactilares de forma remota a gran escala ", dijeron los investigadores en el informe PDF.
El equipo de investigación, que incluye a Yulong Zhang, Zhaofeng Chen Hui Xue y Tao Wei, ha encontrado un defecto en el HTC One Max en el que las huellas dactilares se almacenan como un archivo de imagen (dbgraw.bmp) en una carpeta accesible por cualquiera en el sistema.
Los investigadores han proporcionado información detallada acerca de los problemas de los diseños existentes, incluida la autorización confusa que permite a un malware saltarse las autorizaciones de pago de protegidas por las huellas digitales, el almacenamiento de datos de huellas dactilares inseguro, sensor de huellas digitales, y backdoor de huella digital preinstalado.
Sin embargo, el equipo informó que la falla de las empresas afectadas y fue parcheado.
Según los informes de prensa, el equipo de investigación también había identificado otro ataque que afecta a otros teléfonos Android, donde el malware puede eludir las protecciones en el sistema operativo para acceder al hardware de huellas digitales directamente.
Los investigadores han sugerido, "Para evitar ser atacado por malware o ser explotados por la ejecución remota de código, se sugiere a los usuarios normales elegir proveedores de dispositivos móviles con parches/actualizaciones oportunos (eg 'Android' Lollipop), y siempre mantener su dispositivo hasta la fecha ".
 |
| Imagen: BGR |
"Las huellas digitales tienen una duración de por vida, una vez filtradas; se filtraron por el resto de tu vida. Por otra parte, las huellas dactilares se asocian generalmente con la identidad de cada ciudadano, registro de inmigración, etc. Sería un peligro si un atacante pudiera recolectar huellas dactilares de forma remota a gran escala ", dijeron los investigadores en el informe PDF.
El equipo de investigación, que incluye a Yulong Zhang, Zhaofeng Chen Hui Xue y Tao Wei, ha encontrado un defecto en el HTC One Max en el que las huellas dactilares se almacenan como un archivo de imagen (dbgraw.bmp) en una carpeta accesible por cualquiera en el sistema.
Los investigadores han proporcionado información detallada acerca de los problemas de los diseños existentes, incluida la autorización confusa que permite a un malware saltarse las autorizaciones de pago de protegidas por las huellas digitales, el almacenamiento de datos de huellas dactilares inseguro, sensor de huellas digitales, y backdoor de huella digital preinstalado.
Sin embargo, el equipo informó que la falla de las empresas afectadas y fue parcheado.
Según los informes de prensa, el equipo de investigación también había identificado otro ataque que afecta a otros teléfonos Android, donde el malware puede eludir las protecciones en el sistema operativo para acceder al hardware de huellas digitales directamente.
Los investigadores han sugerido, "Para evitar ser atacado por malware o ser explotados por la ejecución remota de código, se sugiere a los usuarios normales elegir proveedores de dispositivos móviles con parches/actualizaciones oportunos (eg 'Android' Lollipop), y siempre mantener su dispositivo hasta la fecha ".
