Connect with us
>
Brasilia
23 Jul
27°C
24 Jul
28°C
25 Jul
27°C
26 Jul
27°C
27 Jul
26°C
28 Jul
27°C
29 Jul
27°C
>
Brasilia
23 Jul
27°C
24 Jul
28°C
25 Jul
27°C
26 Jul
27°C
27 Jul
26°C
28 Jul
27°C
29 Jul
27°C

Tecnología

Así es el BrutePrint, la técnica que permite forzar la protección de las huellas dactilares y desbloquear ‘smartphones’

Publicado

el

Una de las protecciones de seguridad más utiliza en los ‘smartphones’, al ser considerada de las más fiables, es el desbloqueo mediante huella dactilar, sin embargo, esta medida de seguridad se puede ver amenazada por el BrutePrint, una técnica capaz de forzar dispositivos, sobre todo con sistema operativo Android, protegidos mediante este sistema.

Las huellas dactilares son una característica prácticamente única de cada persona y, además, son un factor físico que no se altera con el tiempo. Todo ello hace que sea posible utilizarlas un método de identificación preciso ligado a cada persona y que, por tanto, se haya convertido en una barrera segura y fiable para distintas cuestiones, entre ellas, desbloquear los factores de seguridad de los ‘smartphones’ u otros dispositivos.

Como resultado, la identificación biométrica mediante el reconocimiento de la huella dactilar es un sistema comúnmente utilizado en cualquier dispositivo móvil inteligente como principal barrera de acceso, lo que lo ha convertido en un objetivo interesante para los ciberdelincuentes, que habitualmente intentan saltar esta medida de seguridad para acceder al sistema y llevar a cabo acciones maliciosas.

Así, algunos intentos de engaño para el sensor de huellas dactilares, se basan en la imitación física del dedo de la persona propietaria del teléfono. Por ejemplo, un equipo de hackers del Chaos Computer Club (CCC) consiguió burlar esta tecnología fotografiando la huella dactilar en una superficie de vidrio y creando un molde a partir de la huella para engañar al sistema.

Sin embargo, estos métodos no son del todo eficaces porque requieren medidas físicas y suelen ser complejos. Algo que se puede comprobar en el caso mencionado anteriormente, ya que requiere obtener una imagen de alta calidad del dedo.

EL MÉTODO BRUTEPRINT

Esto no ocurre con el BrutePrint, una técnica descubierta el pasado año por los investigadores de la compañía tecnológica Tencent, Yu Chen, y de la Universidad de Zhejiang (China), Yiling He, quienes dieron con un método con el que pueden conseguir forzar casi cualquier ‘smartphone’ protegido mediante huella dactilar.

En concreto, el BrutePrint es capaz de descifrar la huella dactilar de autenticación utilizada para desbloquear la pantalla del dispositivo, así como realizar otras acciones sensibles, en solo 45 minutos.

A groso modo, tal y como lo han recogido los expertos de compañías de ciberseguridad como Kaspersky y Panda Security, se basa en un sistema que, por un lado, desencadena un ataque de fuerza bruta que prueba un gran número de huellas dactilares hasta dar con una que coincida lo suficiente como para desbloquear el dispositivo.

Esto se debe a que los sensores que integran los ‘smartphones’ no son del todo precisos. De hecho, según matizan desde Kaspersky, esto varía dependiendo de factores como el tipo de sensor, su tamaño, su resolución y otras cuestiones como los algoritmos de comparación y posprocesamiento de la imagen.

Así, por otro lado, este ataque se aprovecha de las vulnerabilidades del sistema de autenticación de huellas digitales del dispositivo en cuestión. Para dar con ello, los investigadores buscaron fallos en la implementación del sensor de huella dactilar de los ‘smartphones’ Android y se dieron cuenta de que ninguno de los modelos probados encriptaba el canal de comunicación entre el sensor y el sistema.

Con todo ello, esta técnica BrutePrint puede autenticar un número ilimitado de huellas dactilares y, dependiendo de las huellas almacenadas para la autenticación en el dispositivo en cuestión, puede tardar entre 40 minutos o 14 horas hasta conseguir desbloquearlo.

Además, se trata de una técnica que no requiere ser tan precisa como cuando se intenta autenticar una contraseña. Con la contraseña es necesario que lo que se introduce coincida de forma exacta con los datos almacenados en el sistema. Pero en la autenticación por huella dactilar, se permite un ligero margen.

De esto también se aprovecha BrutePrint, ya que manipula la Tasa Falsa de Aceptación (FAR por sus siglas en inglés) para aumentar el margen de error. Por tanto, para que este sistema funcione, basta con que la imagen introducida de la huella sea una aproximación a la huella dactilar original.

Las pruebas de este sistema se llevaron a cabo en diez modelos de ‘smartphones’ populares Android, HarmonyOS e iOS. Como resultado, todos los modelos fueron forzados mediante el BrutePrint en, al menos una ocasión. Sin embargo, los dispositivos Android se mostraron más propensos a ceder en este ataque.

MODUS OPERANDI

Para llevar a cabo el ataque, se ha de tener acceso físico al dispositivo en cuestión. Esto se debe a que, según detallaron los investigadores, para ejecutar esta técnica es necesario retirar la tapa trasera del ‘smartphone’ y conectar una placa de circuito impreso. Esta placa dispone de una base de datos de huellas dactilares con las que se intentará autenticar el sistema.

Una vez conectada la placa, la base de datos se ha de convertir en un diccionario de huellas dactilares formateado, de manera que sea capaz de funcionar con el sensor de huellas específico utilizado por el teléfono que se desea forzar.

Tras ello, se procede a intentar desbloquear el sistema utilizando las huellas dactilares de la base de datos y aumentando la Tasa Falsa de Aceptación, para poder probar el mayor número de huellas posibles hasta conseguir acceder.

DIFERENCIAS ENTRE EL BRUTEPRINT EN ANDROID E IOS

Concretamente, para modificar la tasa FAR en los dispositivos Android, BrutePrint puede añade un error de suma de verificación en los datos de la huella y, con ello, el sistema de protección no registra los intentos fallidos, consiguiendo que los intentos sean infinitos.

Sin embargo, en el sistema Touch ID de los dispositivos iPhone presentó más resistencias frente a los ataques BrutePrint. Tal y como detallaron los investigadores, esto se debe a que Apple sí encripta la comunicación entre el sensor de huella dactilar y el resto del sistema. Por tanto, es más complicado tanto interceptar como probar huellas dactilares para tratar de forzar el sistema de desbloqueo.

No obstante, el estudio señala que los iPhones son más vulnerables frente a las manipulaciones de la Tasa Falsa de Aceptación (FAR por sus siglas en inglés), ya que, según comprobaron, fue más sencillo ampliar el número de posibles intentos de reconocimiento mediante huella dactilar. Cabe destacar que, aún así, mientras el número de intentos en Android es ilimitado, en iOS solo se pudo aumentar de 5 a 15 intentos más.

Tecnología

Google integrará una tercera cámara en su próxima serie de ‘smartphones’ Pixel 10

Publicado

el

Google ha compartido que su nueva serie de ‘smartphones’ Pixel 10 incluirá un tercer sensor en su módulo de cámaras trasero, aunque mantendrá las líneas habituales de diseño de la serie, que incluirá pequeños cambios con laterales de aluminio brillante y bordes rectos.

El gigante tecnológico tiene previsto dar a conocer sus nuevos dispositivos, incluyendo la serie de ‘smartphones’ buque insignia Pixel 10, y otros ‘wearables’ como sus auriculares Pixel Buds y su próximo ‘smartwatch’ Pixel Watch, el miércoles 20 de agosto.

Sin embargo, la compañía se ha adelantado a su propio evento ‘Made by Google’ para mostrar algunos aspectos de sus nuevos ‘smartphones’ Pixel 10, tal y como ha compartido en un nuevo vídeo publicado en su página web.

Así, según se deja ver en dicho vídeo, los nuevos Pixel 10 incluirán una tercera cámara trasera, como una de sus principales novedades a nivel de ‘hardware’. En este sentido, algunos medios como The Verge han apuntado a que se espera que sea un sensor teleobjetivo.

Por otra parte, en cuanto a su diseño, muestra líneas muy similares a la generación anterior de ‘smartphones’ de Google Pixel 9, con el módulo de cámaras situado en la parte superior trasera y esquinas redondeadas. No obstante, incluye pequeños cambios con bordes más rectos con los laterales en un material que parece aluminio brillante.

Con todo ello, en este caso, Google ha mostrado una versión del Pixel 10 en color gris, y se deberá esperar al evento de presentación oficial para obtener más detalles de estos nuevos dispositivos, que se podrá seguir a través de plataformas como YouTube.

Continue Reading

Tecnología

Intel cesa el soporte para Clear Linux OS, la distribución de Linux optimizada para sus procesadores y ‘hardware’

Publicado

el

Intel ha anunciado el cese de soporte para Clear Linux OS, la distribución de Linux de código abierto optimizada especialmente para ‘hardware’ de Intel, de manera que dejará de proporcionar parches de seguridad, actualizaciones o algún otro tipo de mantenimiento.

Clear Linux OS es una distribución del sistema operativo Linux de código abierto que, desarrollada y mantenida por Intel, fue ideada con optimizaciones específicas para el ‘hardware’ de la compañía, incluidos sus procesadores modernos.

Así, esta versión ofrece capacidades como un alto rendimiento en cargas de trabajo intensivas y a nivel de seguridad, y fue diseñada con el foco puesto en la personalización y la facilidad de administración.

Ahora, tras diez años de «innovación y colaboración con la comunidad», Intel ha anunciado que finaliza el soporte para esta distribución Clear Linux OS, tal y como ha compartido en un comunicado en el Foro de Clear Linux.

Esto se traduce en que dejará de proporcionar parches de seguridad, actualizaciones o mantenimiento para Clear Linux OS, «con efecto inmediato». Asimismo, el repositorio de GitHub de Clear Linux OS se archivará en modo de solo lectura.

En este marco, la tecnológica ha detallado que, aquellos usuarios que utilicen actualmente Clear Linux OS, deberán planificar su migración a otra distribución de Linux con mantenimiento activo «lo antes posible», de cara a garantizar su seguridad y estabilidad.

A pesar de todo ello, uno de los desarrolladores del proyecto de código abierto, Arjan van de Ven, ha subrayado que, desde Intel, continúan manteniendo su compromiso con el ecosistema Linux «apoyando y contribuyendo activamente a diversos proyectos de código abierto y distribuciones de Linux», de cara a habilitarlos y optimizar el ‘hardware’ de Intel.

Continue Reading

Tecnología

Apple planea añadir una segunda cámara frontal vertical para el modo retrato en el próximo iPad Pro M5

Publicado

el

Apple está trabajando en añadir una segunda cámara frontal vertical en su próximo iPad Pro M5, un cambio con el que se pretende que los usuarios puedan realizar tanto videollamadas como ‘selfies’ con modo retrato de forma más sencilla, independientemente de cómo tengan posicionado el dispositivo.

Con el lanzamiento de la generación anterior, el iPad Pro M4, los de Cupertino cambiaron la orientación de la cámara frontal de vertical a horizontal, lo que facilitó su uso para actividades como las videollamadas. Sin embargo, introdujo dificultades, por ejemplo, a la hora de desbloquear el dispositivo, para aquellos usuarios que lo utilizan de forma vertical habitualmente.

En este marco, Apple está trabajando ahora en incorporar una segunda cámara frontal vertical en modo retrato para el próximo iPad Pro M5, de manera que el dispositivo ofrezca un uso más versátil en este apartado, según ha informado el analista Mark Gurman, en su último boletín ‘Power On’ de Bloomberg.

Está previsto que el lanzamiento del iPad Pro M5 se lleve a cabo en octubre de este año, justo un mes después de lanzar la serie iPhone 17, según compartió recientemente Gurman, y la principal novedad será la incorporación del procesador M5.

Con el cambio que Apple planea introducir en su nueva tableta, el dispositivo estará mejor adaptado tanto para usar FaceTime como para quienes lo utilicen al tomar ‘selfies’, mejorando así las prestaciones en este apartado de su predecesor.

Continue Reading

Trending