Connect with us
Weather Data Source: pronóstico del tiempo

Tecnología

Así es el BrutePrint, la técnica que permite forzar la protección de las huellas dactilares y desbloquear ‘smartphones’

Publicado

Hace 4 meses

el

Una de las protecciones de seguridad más utiliza en los ‘smartphones’, al ser considerada de las más fiables, es el desbloqueo mediante huella dactilar, sin embargo, esta medida de seguridad se puede ver amenazada por el BrutePrint, una técnica capaz de forzar dispositivos, sobre todo con sistema operativo Android, protegidos mediante este sistema.

Las huellas dactilares son una característica prácticamente única de cada persona y, además, son un factor físico que no se altera con el tiempo. Todo ello hace que sea posible utilizarlas un método de identificación preciso ligado a cada persona y que, por tanto, se haya convertido en una barrera segura y fiable para distintas cuestiones, entre ellas, desbloquear los factores de seguridad de los ‘smartphones’ u otros dispositivos.

Como resultado, la identificación biométrica mediante el reconocimiento de la huella dactilar es un sistema comúnmente utilizado en cualquier dispositivo móvil inteligente como principal barrera de acceso, lo que lo ha convertido en un objetivo interesante para los ciberdelincuentes, que habitualmente intentan saltar esta medida de seguridad para acceder al sistema y llevar a cabo acciones maliciosas.

Así, algunos intentos de engaño para el sensor de huellas dactilares, se basan en la imitación física del dedo de la persona propietaria del teléfono. Por ejemplo, un equipo de hackers del Chaos Computer Club (CCC) consiguió burlar esta tecnología fotografiando la huella dactilar en una superficie de vidrio y creando un molde a partir de la huella para engañar al sistema.

Sin embargo, estos métodos no son del todo eficaces porque requieren medidas físicas y suelen ser complejos. Algo que se puede comprobar en el caso mencionado anteriormente, ya que requiere obtener una imagen de alta calidad del dedo.

EL MÉTODO BRUTEPRINT

Esto no ocurre con el BrutePrint, una técnica descubierta el pasado año por los investigadores de la compañía tecnológica Tencent, Yu Chen, y de la Universidad de Zhejiang (China), Yiling He, quienes dieron con un método con el que pueden conseguir forzar casi cualquier ‘smartphone’ protegido mediante huella dactilar.

En concreto, el BrutePrint es capaz de descifrar la huella dactilar de autenticación utilizada para desbloquear la pantalla del dispositivo, así como realizar otras acciones sensibles, en solo 45 minutos.

A groso modo, tal y como lo han recogido los expertos de compañías de ciberseguridad como Kaspersky y Panda Security, se basa en un sistema que, por un lado, desencadena un ataque de fuerza bruta que prueba un gran número de huellas dactilares hasta dar con una que coincida lo suficiente como para desbloquear el dispositivo.

Esto se debe a que los sensores que integran los ‘smartphones’ no son del todo precisos. De hecho, según matizan desde Kaspersky, esto varía dependiendo de factores como el tipo de sensor, su tamaño, su resolución y otras cuestiones como los algoritmos de comparación y posprocesamiento de la imagen.

Así, por otro lado, este ataque se aprovecha de las vulnerabilidades del sistema de autenticación de huellas digitales del dispositivo en cuestión. Para dar con ello, los investigadores buscaron fallos en la implementación del sensor de huella dactilar de los ‘smartphones’ Android y se dieron cuenta de que ninguno de los modelos probados encriptaba el canal de comunicación entre el sensor y el sistema.

Con todo ello, esta técnica BrutePrint puede autenticar un número ilimitado de huellas dactilares y, dependiendo de las huellas almacenadas para la autenticación en el dispositivo en cuestión, puede tardar entre 40 minutos o 14 horas hasta conseguir desbloquearlo.

Además, se trata de una técnica que no requiere ser tan precisa como cuando se intenta autenticar una contraseña. Con la contraseña es necesario que lo que se introduce coincida de forma exacta con los datos almacenados en el sistema. Pero en la autenticación por huella dactilar, se permite un ligero margen.

De esto también se aprovecha BrutePrint, ya que manipula la Tasa Falsa de Aceptación (FAR por sus siglas en inglés) para aumentar el margen de error. Por tanto, para que este sistema funcione, basta con que la imagen introducida de la huella sea una aproximación a la huella dactilar original.

Las pruebas de este sistema se llevaron a cabo en diez modelos de ‘smartphones’ populares Android, HarmonyOS e iOS. Como resultado, todos los modelos fueron forzados mediante el BrutePrint en, al menos una ocasión. Sin embargo, los dispositivos Android se mostraron más propensos a ceder en este ataque.

MODUS OPERANDI

Para llevar a cabo el ataque, se ha de tener acceso físico al dispositivo en cuestión. Esto se debe a que, según detallaron los investigadores, para ejecutar esta técnica es necesario retirar la tapa trasera del ‘smartphone’ y conectar una placa de circuito impreso. Esta placa dispone de una base de datos de huellas dactilares con las que se intentará autenticar el sistema.

Una vez conectada la placa, la base de datos se ha de convertir en un diccionario de huellas dactilares formateado, de manera que sea capaz de funcionar con el sensor de huellas específico utilizado por el teléfono que se desea forzar.

Tras ello, se procede a intentar desbloquear el sistema utilizando las huellas dactilares de la base de datos y aumentando la Tasa Falsa de Aceptación, para poder probar el mayor número de huellas posibles hasta conseguir acceder.

DIFERENCIAS ENTRE EL BRUTEPRINT EN ANDROID E IOS

Concretamente, para modificar la tasa FAR en los dispositivos Android, BrutePrint puede añade un error de suma de verificación en los datos de la huella y, con ello, el sistema de protección no registra los intentos fallidos, consiguiendo que los intentos sean infinitos.

Sin embargo, en el sistema Touch ID de los dispositivos iPhone presentó más resistencias frente a los ataques BrutePrint. Tal y como detallaron los investigadores, esto se debe a que Apple sí encripta la comunicación entre el sensor de huella dactilar y el resto del sistema. Por tanto, es más complicado tanto interceptar como probar huellas dactilares para tratar de forzar el sistema de desbloqueo.

No obstante, el estudio señala que los iPhones son más vulnerables frente a las manipulaciones de la Tasa Falsa de Aceptación (FAR por sus siglas en inglés), ya que, según comprobaron, fue más sencillo ampliar el número de posibles intentos de reconocimiento mediante huella dactilar. Cabe destacar que, aún así, mientras el número de intentos en Android es ilimitado, en iOS solo se pudo aumentar de 5 a 15 intentos más.

Related Topics:

Director del periódico La VOZ digital.

Continue Reading

Tecnología

La última beta de Android 16 añade un modo de triple pantalla dividida similar a OnePlus Open Canvas

Publicado

Hace 2 días

el

enero 17, 2025

By

Google trabaja en un nuevo formato para Android 16, que permitirá dividir la pantalla de una tableta para poder visualizar tres aplicaciones de forma simultánea, un formato muy similar al que ofrece el sistema OnePlus Open Canvas que se ha advertido en la última beta del sistema operativo para desarrolladores.

OnePlus Open Canvas es un sistema multitarea disponible en dispositivos plegables (Open) y tabletas (Pad 2) de OnePlus, que también permite acceder a tres servicios a la vez, aunque muestra dos de ellos más grandes que el tercero, que ocupa un espacio menor.

Más concretamente, dos de las aplicaciones se expanden el 90 por ciento de la pantalla y la tercera ocupa el 10 por ciento restante, aunque se puede ampliar al pulsar sobre cualquier punto de la ventana correspondiente tal y como ha señalado Android Authority, que advertido una funcionalidad similar en la segunda versión beta para desarrolladores (DP2) de Android 16.

A la espera del lanzamiento oficial de la nueva versión del sistema operativo de Google, la compañía trabaja en un nuevo sistema multitarea inspirado en OxygenOS para tabletas, gracias al cual el usuario podrá visualizar varias aplicaciones a la vez, según se indica en el código de esta última actualización.

Android Authority ha comprobado que, al abrir dos aplicaciones en modo de pantalla dividida, es posible arrastrar y soltar una tercera aplicación en tres posiciones, lo que sugiere que se podrán consultar hasta tres ‘apps’ de manera simultánea.

Continue Reading

Tecnología

OpenAI prueba la programación de tareas en ChatGPT

Publicado

Hace 3 días

el

enero 16, 2025

By

OpenAI ha anunciado que está probando una nueva característica que permitirá programar tareas en ChatGPT y para la que solo será necesario indicar qué se necesita y cuándo, a fin de que lo realice de forma automática.

La compañía ha señalado que Tasks o ‘Tareas’ ya se ha lanzado para los usuarios suscritos a sus planes de pago Plys, Pro y Teams en versión beta. Asimismo, llegará “eventualmente” a todos los que tengan una cuenta con ChatGPT.

Con esta función, OpenAI busca ofrecer a los suscriptores “una nueva forma de pedirle a ChatGPT que haga cosas” por los usuarios “en el futuro”, mediante recordatorios para acciones únicas o recurrentes.

Para ello, solo será necesario indicar qué se necesita y cuándo, a fin de que el chatbot pueda encargarse de ello de forma automática, tal y como ha señalado recientemente la compañía en su perfil oficial de X.

Estas acciones se pueden programar o bien en el chat o bien a través de la propia sección de Tareas, situada en el menú del perfil de usuario. Es ahí donde se puede programar el envío de un resumen semanal de noticias globales, obtener un entrenamiento diario personalizado de 15 minutos y establecer otras alertas para el futuro.

Continue Reading

Tecnología

Honor Magic7 Porsche Design RSR combina rendimiento y funciones de IA con el diseño de coches deportivos de alta gama

Publicado

Hace 3 días

el

enero 16, 2025

By

Honor ha presentado en Europa su nuevo ‘smartphone’ de la familia Magic7, Honor Magic7 Porsche Design RSR, que combina diseño inspirado en los coches deportivos de alta gama y tecnología avanzada, integrando funciones de Inteligencia Artificial (IA) en la experiencia del usuario del día a día, así como una batería de 5.850mAh, todo ello impulsado por el chip Snapdragon 8 Elite.

Además de los nuevos Honor Magic7 Lite y Pro, la tecnológica ha presentado en Bled (Eslovenia) su nuevo modelo diseñado de la mano de Porsche Design, que integra la estética deportiva de la firma, así como la “calidad y funcionalidad” de Honor.

Inspirado en “la filosofía de simplicidad y sofisticación”, el Honor Magic7 RSR incorpora el módulo de cámara simétrica del Honor Magic7, con un reborde central inspirada en el capó de los coches deportivos Porsche. Una característica que también mejora la ergonomía, ofreciendo un agarre más cómodo a los usuarios.

Junto a ello, incorpora los elementos de diseño característicos de Porsche. Como son la estética aerodinámica del Taycan Turbo S y la disposición simétrica de las cuatro unidades de imagen, que se asemeja a los faros de los coches, según Honor. Todo ello en una carcasa aerodinámica, suave y refinada, que se ha presentado en los colores morado y negro.

Junto a su diseño moderno, Honor ha subrayado su pantalla de 6,78 pulgadas OLED FullHD+, que cuenta con Natural Light Honor AI Eye Comfort Display y está certificada con los estándares TÜV Rheinland Full Care Display 4.0, TÜV Rheinland Circular Polarization y TÜV Rheinland Flicker-Free.

En cuanto a su batería, el Honor Magic7 RSR cuenta con una capacidad de 5.850mAh, así como una carga rápida de 100W. Siguiendo esta línea, la compañía también ha destacado sus capacidades fotográficas, con su cámara principal de 50MP, el teleobjetivo ultrasensible de 200MP y la cámara panorámica también de 50MP.

Asimismo, cuenta con un sistema de enfoque automático LiDAR Matrix, que mejora la precisión de enfoque, la velocidad y el rango de seguimiento, lo que se traduce en tomas nítidas, según ha explicado la compañía.

A todo ello se le unen las herramientas de cámara impulsadas por IA, como el sistema AI Honor Image Engnie, así como el Superzoom con IA, la Superráfaga HD y los Retratos Harcourt.

FUNCIONES DE IA CON MAGICOS 9.0

Además de todo ello, el Honor Magic7 incorpora el sistema operativo MagicOS 9.0, con el que ofrece herramientas impulsadas por IA y personalizadas para satisfacer las necesidades de cada usuario, ya sea para la comunicación, el entretenimiento, la edición de fotos u otras tareas profesionales.

En concreto, incluye funciones como Magic Portal, con la que los usuarios pueden acceder a información o servicios esenciales mediante la función mejorada de círculo y acceso. Asimismo, con Honor Notas, facilita funciones de transcripción en tiempo real, resúmenes y puntos principales.

Igualmente, con la función de Borrador de IA y AI Cutout, también facilita una experiencia de edición de fotos mejoradas, con la posibilidad de eliminar objetos de las capturas de forma sencilla. Así, al igual que el modelo Pro, dispone de la ‘app’ de Gemini integrada.

Con todo ello, el nuevo Honor Magic7 Porsche Design RSR llegará a España el próximo 21 de febrero, cuando se podrá adquirir por 1.799 euros.

Continue Reading

Trending