Una “huella maestra” puede mandar por la borda todo intento de seguridad mediante tu sensor de huella dactilar.

Posted on Apr 12 2017 - 9:53pm by Elias Villagran

En los últimos 2 años se hizo casi indispensable contar con un método de seguridad más eficaz que el simple PIN de cuatro dígitos o el patrón que ingresas con tu indice sobre la pantalla, la tecnología avanza y desde que la primera compañía se decidió a insertar un sensor biométrico, ya marcó la pauta para que todo el resto lo siguiera. No daré nombres, pero todos sabemos quien fue el mayor impulsor de un método de seguridad distinto, que ahora utilizaba tu huella dactilar para proteger tu terminal.

Si nos apegamos a los grandes de este rubro de los dispositivos móviles, es Samsung quien ha intentado dar un giro en cuanto a métodos de seguridad nuevos para nuestros dispositivos, no solo dotando a sus terminales de lectores de huellas, sino también de lectores de retina y de reconocimiento facial, aunque este último ha sido objeto de crítica por parte del mundo luego de que, tal y como ha pasado siempre con este tipo de seguridad (porque Samsung no la inventó, lleva años siendo implementada en dispositivos de otras marcas pero nadie jamas las tomó en cuenta), bastara solo una foto para lograr desbloquear tu dispositivo con este tipo de “seguridad”. Respecto a este punto seremos cautelosos, la critica vino luego de una prueba con dispositivos que difícilmente eran el producto final (por más que algunos sigan peleando que prácticamente Samsung sacó 20 cajas cerradas del Galaxy S8, de las que saldrán a la venta, y las puso en exhibición) y todavía queda por ver si realmente este método de seguridad es un fiasco como lo pintan, o en una de esas, jamás llegue a ser implementado en la versión final del terminal que saldrá a la venta.

Sea como sea, Samsung en su última presentación dio luces de que poco a poco quería quitar protagonismo al método de seguridad por huella dactilar, y parece que no estaban del todo equivocados, porque según una nueva investigación, el sensor de huella dactilar no es del todo confiable al momento de resguardar los datos de tu smartphone.

Resulta que la New York University (NYU), en conjunto con la Tandon School of Engineering y el colegio de ingeniería de la Michigan State University han publicado los resultados de una nueva investigación sobre las vulnerabilidades de los sistemas de lectura de huellas dactilares en smartphones, descubriendo que esta medida de seguridad podría ser burlada sin tanta complicación con una suerte de “huella maestra”.

Según indican, el proyecto partió de la idea de crear esta huella maestra, encontrando los puntos de autentificación más coincidentes en una muestra de 8.200 registros parciales de dedos de distintos usuarios. Al principio por cada 800 impresiones parciales, se encontraron 92 huellas maestras potenciales que podían vulnerar al 4% de los bloqueos. Si, lo se, es un 4%, algo que parece ser mínimo, pero, cuando todo esto surgió a nosotros nos vendieron la seguridad por huella dactilar como prácticamente invulnerable, y luego de unos meses ya había gente desbloqueando terminales con moldes hechos en plastifica, y ahora esto. Pero a partir de ello los investigadores decidieron crear un algoritmo para unificar diversos modelos sintéticos de huellas maestras, compuestas por ensambles de distintos puntos de identificación de esas 92 potenciales.

Luego de la implementación del algoritmo los resultados fueron más preocupantes que después del primer intento, ya que efectivamente tras la segunda prueba se logró engañar una mayor cantidad de veces a los lectores de huellas, creyendo que el patrón dactilar registrado pertenecía efectivamente al dueño legítimo.

Se desconocen marcas y modelos de terminales a los que fueron aplicados los ejercicios, pero se habla de una efectividad que va entre el 26 y 65% de los casos en donde se realizó la “trampa” al lector, todo dependiendo del modelo de huella maestra aplicado.

Se entiende que este tipo de pruebas no son un porcentaje importante, ni muchos menos un dato que debamos agarrar y partir a reclamar a los fabricantes de nuestros dispositivos por la falta de seguridad en los mismos, pero si nos sirve como evidencia de que los lectores de huellas no son del todo infalibles y que si alguien se dedicara a crear un sistema de desbloqueo de móviles ilegal, de seguro podría contar con el lector de huellas como una vulnerabilidad a utilizar y explotar para obtener acceso a los dispositivos, aun cuando no seas su dueño.

Fuente: PR Newswire.
Autor: Elias Villagrán Donaire (Twitter).

Related Posts Plugin for WordPress, Blogger...

Comentarios

comments

About the Author