Teléfonos Android desbloqueados con huellas dactilares impresas en 2D

La posibilidad de burlar a los lectores biométricos de los smartphones ha sido ampliamente discutida en los últimos años, con casos como el de Jan Krissler cuando planteó que podía robar una huella dactilar a partir de una foto y usarla para desbloquear un teléfono, o el del grupo Chaos Computer Club engañando al iPhone 5S.

Ahora parece haber todavía más evidencia. Investigadores afirmaron que los dispositivos Android con seguridad biométrica pueden ser engañados para desbloquearse con huellas dactilares en 2D, utilizando apenas algo de papel glaseado y una impresora Inkjet.

Según el paper publicado por Kai Cao y Anil Jain, de la Universidad Estatal de Míchigan, los escáneres de huellas dactilares en equipos Android no podrían distinguir un ejemplar real de uno en una foto de alta resolución; para lograr el engaño, solo se necesita rotar horizontalmente la imagen e imprimirla en un papel especial con cartuchos de tinta fotoconductora.

La falla no parece estar limitada a un solo modelo de smartphone, ya que los investigadores pudieron probar la técnica con éxito en un Samsung Galaxy S6 y en un Honor 7 de Huawei.

Los sensores de huellas dactilares se han vuelto algo cada vez más común como método de seguridad en smartphones, pero la realidad es que desde su aparición hace alrededor de tres años, demuestran no ser impenetrables. Sin embargo, esto no hizo que los desarrolladores dejaran de usarlos y, en consecuencia, los cibercriminales (y los hackers de sombrero blanco) continúan buscando formas de sobrepasarlos en potenciales ataques.

Pero este no es el único método con el que se está experimentando: los monitores de ritmo cardíaco están siendo evaluados como forma de proporcionar operaciones bancarias seguras, e incluso los wearables que pueden medir tu modo de andar.

Según los dos investigadores de la Universidad Estatal de Míchigan, estos también podrían ser susceptibles a ataques. “Es solo una cuestión de tiempo antes de que se desarrollen estrategias de hacking no solo para huellas dactilares, sino para otros datos biométricos que se están adoptando en smartphones”.

Entonces, ¿qué puedes hacer tú para protegerte? Ante todo, procura bloquear tu teléfono con una contraseña segura.

Autor , ESET

Síguenos