Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Investigadores alertan del robo de datos de huellas dactilares
Los dispositivos Android son susceptibles a ataques que permiten obtener las huellas digitales almacenadas, de acuerdo con una investigación realizada por Tao Wei y Yulong Zhang de FireEye, presentada en la conferencia Black Hat en Las Vegas.
Los ataques, que fueron confirmados en el One Max de HTC y el Galaxy S5 de Samsung, están limitados a dispositivos Android con sensores de huellas digitales.
Este subconjunto de dispositivos es bastante pequeño actualmente; Huawei, Samsung y HTC son los principales proveedores de smartphones participantes en esta gama. Aunque parece tranquilizador es sólo temporal.
Se cree que más del 50% de smartphones contarán con sensores de huellas digitales para 2019.
Al parecer la vulnerabilidad se ocasiona debido a que los dispositivos no bloquean por completo los sensores. De hecho, algunos sensores están controlados sólo por privilegios del sistema, lo que significa que los teléfonos que han pasado por la modificación jailbreak o con acceso de root presentan mayor riesgo.
No sólo los dispositivos móviles son blanco de ataque. Las computadoras portátiles de alta gama con escáneres de huellas digitales tienen las mismas vulnerabilidades, de acuerdo con la investigación de Wei y Shang.
Por supuesto, la preocupación real sobre ataques como este tiene poco que ver con la seguridad en dispositivos móviles, ya que tiene consecuencias en el mundo real. Una huella digital, una vez robada, no puede simplemente cambiarse sino que permite a los criminales comerciar con la identidad de una persona por décadas.
Los fans del Touch ID de Apple, disponible en el iPhone 5S y posteriores, en el iPad Air 2 y el iPad Mini 3 no tienen necesidad de preocuparse.
Los investigadores indicaron que iOS es "bastante seguro" pues hace uso de cifrado para reforzar la seguridad, incluso si los atacantes tuvieran acceso a las huellas digitales, no podrán obtener una imagen sin tener también la llave de cifrado.
Los proveedores de Andriod afectados han lanzado actualizaciones tan pronto como se notificó de esta falla.
