Los lectores biométricos se han estado incorporando en muchos smartphones, con el fin de usar las huellas dactilares como método de autenticación. Según Gizmodo, las huellas podrían ser robadas y clonadas desde dispositivos con Android como el Samsung Galaxy S5.
Lo cierto es que esto ha estado latente desde el año pasado, cuando les contábamos sobre una vulnerabilidad en la forma en la que el lector interpreta la huella, ya que una copia de la misma realizada con pegamento para madera y obtenida a partir de una foto en la pantalla de la víctima era suficiente para poder recrearla. De esta forma, se abrió un debate en torno a la posibilidad de copiar una huella dactilar de una foto.
Según investigadores de FireEye, aunque Samsung toma medidas para cifrar las impresiones almacenadas en el teléfono, pueden ser secuestradas si se las intercepta antes de que lleguen a la fase final del cifrado. Esto podría permitir que sean clonadas y usadas para romper otros métodos de identificación biométrica, explica Planet Biometrics.
Justamente ayer hablábamos de la diversificación en lo que refiere a nuevos métodos de autenticación usando el cuerpo como factor, por lo que es pertinente considerar que en algún momento se implementarán en forma masiva -y esto hace necesario que se encuentre y solucione cualquier vulnerabilidad.
Los investigadores explicaron que un atacante con accesos a nivel usuario y la habilidad de ejecutar programas como root podría recolectar información de las impresiones en un dispositivo Android afectado. En el caso del Samsung Galaxy S5 en particular, es un poco más simple porque el malware solo requeriría acceso a nivel sistema.
Yulong Zhang, uno de los responsables del hallazgo, le dijo a Forbes: "Si el atacante puede romper el kernel, aunque no pueda acceder a los datos de huellas almacenados en la zona segura, puede directamente leer el sensor en cualquier momento. Cada vez que tocas el sensor dactilar, puede robar tu huella. Se puede obtener la información y de la información se puede generar la imagen de tu huella. Luego de eso puedes hacer lo que quieras".
El exploit se ha corregido en versiones posteriores a Android 5.0 Lollipop inclusive, por lo que se recomienda a todos los usuarios que actualicen la plataforma en cuanto sea posible.
Un vocero de Samsung le dijo a Forbes que están investigando la vulnerabilidad, y afirmó: "Samsung se toma la privacidad y seguridad de los datos de los clientes muy seriamente. Actualmente estamos investigando las afirmaciones de FireEye".