Connect with us
Weather Data Source: pronóstico del tiempo

Tecnología

Así es el BrutePrint, la técnica que permite forzar la protección de las huellas dactilares y desbloquear ‘smartphones’

Publicado

el

Una de las protecciones de seguridad más utiliza en los ‘smartphones’, al ser considerada de las más fiables, es el desbloqueo mediante huella dactilar, sin embargo, esta medida de seguridad se puede ver amenazada por el BrutePrint, una técnica capaz de forzar dispositivos, sobre todo con sistema operativo Android, protegidos mediante este sistema.

Las huellas dactilares son una característica prácticamente única de cada persona y, además, son un factor físico que no se altera con el tiempo. Todo ello hace que sea posible utilizarlas un método de identificación preciso ligado a cada persona y que, por tanto, se haya convertido en una barrera segura y fiable para distintas cuestiones, entre ellas, desbloquear los factores de seguridad de los ‘smartphones’ u otros dispositivos.

Como resultado, la identificación biométrica mediante el reconocimiento de la huella dactilar es un sistema comúnmente utilizado en cualquier dispositivo móvil inteligente como principal barrera de acceso, lo que lo ha convertido en un objetivo interesante para los ciberdelincuentes, que habitualmente intentan saltar esta medida de seguridad para acceder al sistema y llevar a cabo acciones maliciosas.

Así, algunos intentos de engaño para el sensor de huellas dactilares, se basan en la imitación física del dedo de la persona propietaria del teléfono. Por ejemplo, un equipo de hackers del Chaos Computer Club (CCC) consiguió burlar esta tecnología fotografiando la huella dactilar en una superficie de vidrio y creando un molde a partir de la huella para engañar al sistema.

Sin embargo, estos métodos no son del todo eficaces porque requieren medidas físicas y suelen ser complejos. Algo que se puede comprobar en el caso mencionado anteriormente, ya que requiere obtener una imagen de alta calidad del dedo.

EL MÉTODO BRUTEPRINT

Esto no ocurre con el BrutePrint, una técnica descubierta el pasado año por los investigadores de la compañía tecnológica Tencent, Yu Chen, y de la Universidad de Zhejiang (China), Yiling He, quienes dieron con un método con el que pueden conseguir forzar casi cualquier ‘smartphone’ protegido mediante huella dactilar.

En concreto, el BrutePrint es capaz de descifrar la huella dactilar de autenticación utilizada para desbloquear la pantalla del dispositivo, así como realizar otras acciones sensibles, en solo 45 minutos.

A groso modo, tal y como lo han recogido los expertos de compañías de ciberseguridad como Kaspersky y Panda Security, se basa en un sistema que, por un lado, desencadena un ataque de fuerza bruta que prueba un gran número de huellas dactilares hasta dar con una que coincida lo suficiente como para desbloquear el dispositivo.

Esto se debe a que los sensores que integran los ‘smartphones’ no son del todo precisos. De hecho, según matizan desde Kaspersky, esto varía dependiendo de factores como el tipo de sensor, su tamaño, su resolución y otras cuestiones como los algoritmos de comparación y posprocesamiento de la imagen.

Así, por otro lado, este ataque se aprovecha de las vulnerabilidades del sistema de autenticación de huellas digitales del dispositivo en cuestión. Para dar con ello, los investigadores buscaron fallos en la implementación del sensor de huella dactilar de los ‘smartphones’ Android y se dieron cuenta de que ninguno de los modelos probados encriptaba el canal de comunicación entre el sensor y el sistema.

Con todo ello, esta técnica BrutePrint puede autenticar un número ilimitado de huellas dactilares y, dependiendo de las huellas almacenadas para la autenticación en el dispositivo en cuestión, puede tardar entre 40 minutos o 14 horas hasta conseguir desbloquearlo.

Además, se trata de una técnica que no requiere ser tan precisa como cuando se intenta autenticar una contraseña. Con la contraseña es necesario que lo que se introduce coincida de forma exacta con los datos almacenados en el sistema. Pero en la autenticación por huella dactilar, se permite un ligero margen.

De esto también se aprovecha BrutePrint, ya que manipula la Tasa Falsa de Aceptación (FAR por sus siglas en inglés) para aumentar el margen de error. Por tanto, para que este sistema funcione, basta con que la imagen introducida de la huella sea una aproximación a la huella dactilar original.

Las pruebas de este sistema se llevaron a cabo en diez modelos de ‘smartphones’ populares Android, HarmonyOS e iOS. Como resultado, todos los modelos fueron forzados mediante el BrutePrint en, al menos una ocasión. Sin embargo, los dispositivos Android se mostraron más propensos a ceder en este ataque.

MODUS OPERANDI

Para llevar a cabo el ataque, se ha de tener acceso físico al dispositivo en cuestión. Esto se debe a que, según detallaron los investigadores, para ejecutar esta técnica es necesario retirar la tapa trasera del ‘smartphone’ y conectar una placa de circuito impreso. Esta placa dispone de una base de datos de huellas dactilares con las que se intentará autenticar el sistema.

Una vez conectada la placa, la base de datos se ha de convertir en un diccionario de huellas dactilares formateado, de manera que sea capaz de funcionar con el sensor de huellas específico utilizado por el teléfono que se desea forzar.

Tras ello, se procede a intentar desbloquear el sistema utilizando las huellas dactilares de la base de datos y aumentando la Tasa Falsa de Aceptación, para poder probar el mayor número de huellas posibles hasta conseguir acceder.

DIFERENCIAS ENTRE EL BRUTEPRINT EN ANDROID E IOS

Concretamente, para modificar la tasa FAR en los dispositivos Android, BrutePrint puede añade un error de suma de verificación en los datos de la huella y, con ello, el sistema de protección no registra los intentos fallidos, consiguiendo que los intentos sean infinitos.

Sin embargo, en el sistema Touch ID de los dispositivos iPhone presentó más resistencias frente a los ataques BrutePrint. Tal y como detallaron los investigadores, esto se debe a que Apple sí encripta la comunicación entre el sensor de huella dactilar y el resto del sistema. Por tanto, es más complicado tanto interceptar como probar huellas dactilares para tratar de forzar el sistema de desbloqueo.

No obstante, el estudio señala que los iPhones son más vulnerables frente a las manipulaciones de la Tasa Falsa de Aceptación (FAR por sus siglas en inglés), ya que, según comprobaron, fue más sencillo ampliar el número de posibles intentos de reconocimiento mediante huella dactilar. Cabe destacar que, aún así, mientras el número de intentos en Android es ilimitado, en iOS solo se pudo aumentar de 5 a 15 intentos más.

Tecnología

Amazon cesará la aplicación de su servicio de ‘streaming’ gratuito Freevee en agosto

Publicado

el

Amazon cerrará la aplicación independiente de su servicio de ‘streaming’ gratuito Freevee en agosto de este año, cuando los usuarios deberán recurrir a la plataforma Prime Video para continuar visualizando las series y películas ofrecidas.

Amazon Freevee, lanzado en junio de 2022 como consecuencia del cambio de marca de IMDb TV, es una plataforma gratuita de vídeo bajo demanda con anuncios (AVOD, por sus siglas en inglés), que ofrece acceso una biblioteca de títulos originales compuesta por películas y series, así como por más de 75 canales ‘Free Ad-supported Streaming Television’ (FAST).

La compañía ya anunció en noviembre del pasado año que cesaría su servicio de ‘streaming’ Freevee y que migraría todos los títulos de series y películas ofrecidos en dicha plataforma a la biblioteca de su servicio Prime Video.

A pesar de este anuncio, los usuarios aún podían continuar utilizando la aplicación independiente de Freevee y, ahora, Amazon ha anunciado que cerrará la aplicación de la plataforma oficialmente a partir del próximo mes de agosto.

Así lo ha compartido la compañía en un comunicado enviado a los usuarios del servicio, recogido por TechCrunch, en el que detalla que Prime Video será «el nuevo hogar exclusivo» para los programas de TV, películas y TV en vivo de Freevee.

De esta forma, a partir de agosto, los usuarios deberán acudir a su biblioteca de Prime Video para continuar visualizando contenido que incluye series como Mad Men: Lost, Bosh: Legacy y otras series originales de Amazon.

Se ha de tener en cuenta que estos contenidos se podrán visualizar sin necesidad de disponer de una suscripción a la plataforma de contenido Prime Video de la tecnológica. Simplemente, bastará con iniciar sesión con la cuenta de Amazon.

Continue Reading

Tecnología

FaceTime detendrá las llamadas si detecta un desnudo

Publicado

el

Apple integrará en FaceTime una protección frente a desnudos que detendrá la videollamada cuando detecte a una persona sin ropa, y que llegará con la nueva iteración del sistema operativo móvil, iOS 26.

FaceTime es la aplicación de llamadas de voz y de vídeo de Apple, presente en sus dispositivos para facilitar la comunicación entre los usuarios a través de Internet.

Esta ‘app’ incorporará una nueva protección con la llegada de iOS 26, que ya se ha incorporado a la beta del sistema operativo de iPhone, y que pretende evitar la exposición de los menores a desnudos durante las videollamadas.

En concreto, cuando FaceTime detecte contenido sensible, detendrá el audio y el vídeo de la llamada y mostrará una notificación al respecto, en la que anima a finalizar la llamada si el usuario se siente incómodo.

Aunque esta protección está inicialmente destinada a proteger a los menores, en 9to5Mac han detectado que se activa también en las llamadas entre adultos, lo que hace que no quede claro cuál será su comportamiento final.

Continue Reading

Tecnología

Opera actualiza sus navegadores con traducción automática y agrega punteros animados personalizables en Opera GX

Publicado

el

Opera ha lanzado una nueva función de traducción automática a más de 40 idiomas para sus navegadores de escritorio Opera One y Opera GX, además de agregar punteros animados personalizables en este último y herramientas para mejorar la multitarea en Opera One.

Con el objetivo de continuar mejorando la experiencia de los usuarios a la hora de navegar por la web y «superar las barreras del idioma», la compañía ha puesto a disposición de los usuarios Opera Translate, una función integrada de forma nativa en Opera One y Opera GX pensada para facilitar el seguimiento de webs internacionales, noticias globales o el acceso a contenido en una lengua desconocida.

En concreto esta función es capaz de detectar automáticamente cuando una página está en un idioma distinto al configurado como principal por el usuario y ofrece una opción para traducirla a dicho idioma.

Así, según lo ha trasladado en un comunicado, la función Opera Translate es capaz de ofrecer esta traducción en más de 40 idiomas y está impulsada por la herramienta de traducción Lingvanex y su tecnología mejorada con inteligencia artificial (IA) para un procesamiento «natural y preciso» del lenguaje.

No obstante, la compañía ha subrayado que esta función está alojada en los servidores europeos de Opera, por lo que garantiza que la información se procesa de forma interna a la hora de traducirse y está protegida por las normativas de privacidad «más estrictas», todo ello, sin enviarse a servicios de terceros.

PERSONALIZAR PUNTEROS ANIMADOS EN OPERA GX

Concretamente para el navegador Opera GX, la versión ‘gaming’ de Opera, la compañía ha lanzado su actualización ‘Browser Booster’, con la que busca permitir personalizar el navegador por completo en toda su interfaz, incluyendo el puntero.

Así el puntero del ratón en forma de flecha «es cosa del pasado» y, con esta nueva versión, desarrollada en colaboración con Sweezy Cursors, los usuarios podrán escoger entre más de 30 diseños de puntero, entre estáticos y animados, que se aplican con un solo clic.

Es decir, no es necesario instalar herramientas externas, ni modificar la configuración del sistema. Simplemente, los usuarios que sean afines a cuidar la estética de la interfaz y la experiencia de navegación, podrán personalizar su puntero para «aportar estilo y personalidad en cada clic».

«Se trata de trasladar ese mismo estilo e identidad que tienen dentro del juego a la herramienta que más utilizan», ha manifestado el director de producto de Opera GX, Maciej Kocemba, quien también ha señalado que los punteros han sido diseñados teniendo en cuenta distintas ventajas para los usuarios.

Por ejemplo, han sido ideados cuidando su consistencia visual, ya que mantiene la personalización en todo el navegador, no solo en las páginas web, y no cambia al pasar por encima de pestañas, menús p ajustes, lo que garantiza una experiencia fluida.

Estos nuevos punteros son sencillos de utilizar, ya que los usuarios solo deberán escoger uno entre la colección disponible en GX Store y, tras ello, clicar en aplicar para que se actualice al instante, «sin descargas externas y de forma gratuita».

Además, son una forma de personalizar la experiencia en la web de forma segura, ya que los usuarios no dependen de descargar extensiones de terceros, que pueden suponer un riesgo para la privacidad. Por el contrario, todas las personalizaciones de punteros en Opera GX se alojan y ejecutan de forma segura dentro del navegador.

Otro matiz que ha destacado Opera es su rendimiento, ya que estos punteros están integrados con el motor de renderizado de Opera GX, con lo que aseguran una experiencia fluida en todo momento. Finalmente, la compañía ha adelantado que tiene previsto colaborar con estudios de videojuegos para lanzar paquetes de punteros personalizados inspirados en títulos populares.

La actualización ‘Browser Booster’ incorpora igualmente la función de Islas de Pestañas en Opera GX, con lo que mejora la navegación al ofrecer nuevas herramientas de organización. Esto se debe a que los usuarios pueden asignar colores personalizables a cada Isla de Pestañas para distinguir visualmente entre una y otra.

HERRAMIENTAS MULTITAREA EN OPERA ONE

Además de todo ello, la compañía también anunciado mejoras en las herramientas multitarea para el navegador Opera One, que ahora permite acceder a la barra de herramientas en cada pestaña mientras se navega en modo de Pantalla Dividida.

Como ha explicado, se trata de una opción con la que los usuarios podrán acceder a Tableros, la herramienta de Captura, los marcadores, las descargas, el menú de configuración sencilla o cualquier otra función que se añada a la barra de herramientas, de forma independiente en cada pantalla. Los usuarios también podrán acceder al reproductor de música desde la barra de herramientas mientras estén navegando en pantalla dividida.

Esta actualización integra igualmente el modo de Pantalla Dividida en las Islas de Pestañas, con lo que los usuarios pueden aprovechar la función de agrupación de Opera y, posteriormente, añadir dichas pestañas agrupadas en modo Pantalla Dividida a cualquier Isla de Pestañas.

Con todo, los usuarios ya pueden descargar las últimas versiones de Opera One y Opera GX para disfrutar de las nuevas funciones integradas en los navegadores.

Continue Reading

Trending