En el marco del evento Black Hat, los asistentes al mismo han sido testigos de una conferencia a cargo de Yulong Zhang y Tao Wei, analistas de seguridad de FireEye que han mostrado como el sensor de huellas del teléfono móvil puede ser el gran aliado de los hackers que quieran acceder a datos privados del mismo.
La seguridad proporcionada por estos componentes ha sido puesta muchas veces en entredicho y no afecta solo a Android, ya que sin ir más lejos, se llegó a acusar a Apple y otros fabricantes tecnológicos de estar almacenando la información de dichas huellas de los usuarios para suministrar a las agencias de seguridad y los gobiernos de los distintos países con datos personales sobre los mismos. Aunque siempre se ha negado la mayor lo cierto es que la evolución del malware y las técnicas de ciberespionaje han ido evolucionando valiéndose de cualquier herramienta puesta a su alcance y en este caso no iba a ser una excepción.
Se espera que en el futuro este problema se agrave debido al alcance del mismo ya que si bien todavía es minoritaria la presencia a nivel mundial de terminales adaptados a esta tecnología, en menos de 5 años se espera que el 50% de los móviles del planeta la incluyan por lo que el riesgo de exponer nuestros datos privados a través de la misma crecerá exponencialmente, ya que en Android comienzan a anunciarse terminales a precio muy competitivo con esta tecnología.
Terminales móviles Android de gama alta afectados
Algunos terminales Android de cierto peso en el mercado se han visto directamente afectados ya que durante la citada conferencia se mostró como un Samsung Galaxy S5 y un HTC One Max entre otros daban pie a este problema al no bloquear el sensor de huellas dactilares, lo que permitía a los atacantes acceder a imágenes de alta resolución de las huellas registradas. Para poner algo más de picante al problema, los propios analistas han reconocido que a la hora de cifrar la información a través de este sensor, los terminales iPhone están por delante que los Android.
¿Creéis que los fabricantes deberían priorizar la seguridad al usar el sensor de huellas?
Quizá te interese…
- Qualcomm muestra un sensor de huellas dactilares sin botón
- No se puede competir con el sensor Touch ID de Apple
- El lector de huellas del Samsung Galaxy S5 puede ser hackeado fácilmente
