El sensor de huellas Touch ID del iPhone es más seguro que el incluido en dispositivos Android

Autor: | Posteado en Android Sin comentarios

Era cuestión de tiempo que los sistemas de seguridad biométricos que comienzan a destacar en los teléfonos fueran examinados bajo lupa para confirmar qué tan seguros son. La conferencia de seguridad Black Hat ha sido el escenario en el que los especialistas en esta área han comprobado que los sensores de huellas son un blanco fácil para los piratas informáticos. Sin embargo, cabe destacar que son más vulnerables a los ataques los sensores incluidos en los aparatos de marcas como Samsung, HTC y Huawei que el utilizado por Apple en sus iPhones, el popular sensor Touch ID. ¿Por qué?

Patrones de bloqueo y pines han sido y son recientemente las alternativas más aceptadas para bloquear por programa informático vuestros smartphones. También existen otras variantes como Knock Code de LG, no obstante durante los últimos años comienzan a aparecer otras herramientas(tools) de seguridad basadas en hardware. Nos referimos principalmente al sensor de huellas, elemento que introdujeron sin demasiada fortuna empresas como Pantech, no obstante que Apple (Apple) logró convertir en un estándar en el sector a partir de su sensor Touch ID en el iPhone 5s. Desde entonces el número de teléfonos que incorporan esta función va en aumento y se espera que en 2019 el 50% de los teléfonos disponga de sensor de huellas.

El éxito del sensor de huellas

La facilidad a la hora de desbloquear un móvil e inclusive la aplicación para identificar al cliente en servicios de pago como Pay Pal y la Apps Store de Apple (Apple) sin password’s han transformado al sensor de huellas en un elemento diferenciador. Sin embargo, desde su establecimiento en el sector muchos han sido los debates en torno a la seguridad de estos sistemas biométricos. ¿Son tan seguros como prometen? La Red ha servido de escaparate para mostrar las técnicas con las que es probable crear una copia de vuestra huella y suplantarnos, sin embargo para ello era indispensable contacto directo y físico con el terminal.

“Hackean” el sensor de huellas del Galaxy S5 con el mismo método utilizado con el iPhone® 5s

Black Hat, celebrada en Las Vegas, nos ponen en conocimiento que los sensores de huellas de los teléfonos pueden suponer una amenaza para la seguridad del dispositivo y del propio usuario. Y es que los investigadores de FireEye Tao Wei y Yulong Zhang han comprobado muchos tipos de ataques –concretamente cuatro- mediante los cuales es probable hurtar la copia digital de las huellas dactilares almacenadas en los teléfonos Android. Independientemente de las técnicas usadas, lo más relevante es que las huellas digitales pueden ser robadas de forma remota sin que el cliente sea consciente. Las pruebas que confirman la teoría de estos dos especialistas en la materia han sido llevadas a cabo en un HTC One Max y un Samsung® Galaxy S5, no obstante avanzan que se puede extrapolar al resto de equipos de Samsung, HTC y Huawei® que recientemente disponen de un sensor de huellas.

Aplicaciones que aprovechan el lector de huella dactilar de los Samsung® Galaxy S5, Alpha y Note 4

El problema reside en que el sensor de huellas no está “blindado” y la situación es más acuciante cuando el cliente decide rootear el equipo –conseguir permisos de superusuario o root-, una de las primordiales capas de seguridad del sensor. Aunque Wei y Zhang no han determinado que elaborador proporciona mayores niveles de seguridad, sí que han indicado que el sensor Touch ID es “bastante seguro”. La razón habría que buscarla en el funcionamiento del mismo regalado que la huella digital está en todo instante cifrada, inclusive en el instante de la lectura, y lo más importante, no está almacenada como imagen. Por tanto, sin embargo el pirata informático en cuestión robase la copia, todavía se encontraría con una barrera más, el logaritmo utilizado por la firma de Cupertino. La consulta es: ¿por qué no existe este cifrado en Android? ¿Tomará nota el resto de fabricantes? Por lo pronto ya han sido advertidos del riesgo que puede entrañar el uso del sensor de huellas en sus equipos.

El capítulo El sensor de huellas Touch ID del iPhone® es más seguro que el incluido en aparatos Android se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario