Connect with us
Weather Data Source: pronóstico del tiempo

Tecnología

Así es el BrutePrint, la técnica que permite forzar la protección de las huellas dactilares y desbloquear ‘smartphones’

Publicado

el

Una de las protecciones de seguridad más utiliza en los ‘smartphones’, al ser considerada de las más fiables, es el desbloqueo mediante huella dactilar, sin embargo, esta medida de seguridad se puede ver amenazada por el BrutePrint, una técnica capaz de forzar dispositivos, sobre todo con sistema operativo Android, protegidos mediante este sistema.

Las huellas dactilares son una característica prácticamente única de cada persona y, además, son un factor físico que no se altera con el tiempo. Todo ello hace que sea posible utilizarlas un método de identificación preciso ligado a cada persona y que, por tanto, se haya convertido en una barrera segura y fiable para distintas cuestiones, entre ellas, desbloquear los factores de seguridad de los ‘smartphones’ u otros dispositivos.

Como resultado, la identificación biométrica mediante el reconocimiento de la huella dactilar es un sistema comúnmente utilizado en cualquier dispositivo móvil inteligente como principal barrera de acceso, lo que lo ha convertido en un objetivo interesante para los ciberdelincuentes, que habitualmente intentan saltar esta medida de seguridad para acceder al sistema y llevar a cabo acciones maliciosas.

Así, algunos intentos de engaño para el sensor de huellas dactilares, se basan en la imitación física del dedo de la persona propietaria del teléfono. Por ejemplo, un equipo de hackers del Chaos Computer Club (CCC) consiguió burlar esta tecnología fotografiando la huella dactilar en una superficie de vidrio y creando un molde a partir de la huella para engañar al sistema.

Sin embargo, estos métodos no son del todo eficaces porque requieren medidas físicas y suelen ser complejos. Algo que se puede comprobar en el caso mencionado anteriormente, ya que requiere obtener una imagen de alta calidad del dedo.

EL MÉTODO BRUTEPRINT

Esto no ocurre con el BrutePrint, una técnica descubierta el pasado año por los investigadores de la compañía tecnológica Tencent, Yu Chen, y de la Universidad de Zhejiang (China), Yiling He, quienes dieron con un método con el que pueden conseguir forzar casi cualquier ‘smartphone’ protegido mediante huella dactilar.

En concreto, el BrutePrint es capaz de descifrar la huella dactilar de autenticación utilizada para desbloquear la pantalla del dispositivo, así como realizar otras acciones sensibles, en solo 45 minutos.

A groso modo, tal y como lo han recogido los expertos de compañías de ciberseguridad como Kaspersky y Panda Security, se basa en un sistema que, por un lado, desencadena un ataque de fuerza bruta que prueba un gran número de huellas dactilares hasta dar con una que coincida lo suficiente como para desbloquear el dispositivo.

Esto se debe a que los sensores que integran los ‘smartphones’ no son del todo precisos. De hecho, según matizan desde Kaspersky, esto varía dependiendo de factores como el tipo de sensor, su tamaño, su resolución y otras cuestiones como los algoritmos de comparación y posprocesamiento de la imagen.

Así, por otro lado, este ataque se aprovecha de las vulnerabilidades del sistema de autenticación de huellas digitales del dispositivo en cuestión. Para dar con ello, los investigadores buscaron fallos en la implementación del sensor de huella dactilar de los ‘smartphones’ Android y se dieron cuenta de que ninguno de los modelos probados encriptaba el canal de comunicación entre el sensor y el sistema.

Con todo ello, esta técnica BrutePrint puede autenticar un número ilimitado de huellas dactilares y, dependiendo de las huellas almacenadas para la autenticación en el dispositivo en cuestión, puede tardar entre 40 minutos o 14 horas hasta conseguir desbloquearlo.

Además, se trata de una técnica que no requiere ser tan precisa como cuando se intenta autenticar una contraseña. Con la contraseña es necesario que lo que se introduce coincida de forma exacta con los datos almacenados en el sistema. Pero en la autenticación por huella dactilar, se permite un ligero margen.

De esto también se aprovecha BrutePrint, ya que manipula la Tasa Falsa de Aceptación (FAR por sus siglas en inglés) para aumentar el margen de error. Por tanto, para que este sistema funcione, basta con que la imagen introducida de la huella sea una aproximación a la huella dactilar original.

Las pruebas de este sistema se llevaron a cabo en diez modelos de ‘smartphones’ populares Android, HarmonyOS e iOS. Como resultado, todos los modelos fueron forzados mediante el BrutePrint en, al menos una ocasión. Sin embargo, los dispositivos Android se mostraron más propensos a ceder en este ataque.

MODUS OPERANDI

Para llevar a cabo el ataque, se ha de tener acceso físico al dispositivo en cuestión. Esto se debe a que, según detallaron los investigadores, para ejecutar esta técnica es necesario retirar la tapa trasera del ‘smartphone’ y conectar una placa de circuito impreso. Esta placa dispone de una base de datos de huellas dactilares con las que se intentará autenticar el sistema.

Una vez conectada la placa, la base de datos se ha de convertir en un diccionario de huellas dactilares formateado, de manera que sea capaz de funcionar con el sensor de huellas específico utilizado por el teléfono que se desea forzar.

Tras ello, se procede a intentar desbloquear el sistema utilizando las huellas dactilares de la base de datos y aumentando la Tasa Falsa de Aceptación, para poder probar el mayor número de huellas posibles hasta conseguir acceder.

DIFERENCIAS ENTRE EL BRUTEPRINT EN ANDROID E IOS

Concretamente, para modificar la tasa FAR en los dispositivos Android, BrutePrint puede añade un error de suma de verificación en los datos de la huella y, con ello, el sistema de protección no registra los intentos fallidos, consiguiendo que los intentos sean infinitos.

Sin embargo, en el sistema Touch ID de los dispositivos iPhone presentó más resistencias frente a los ataques BrutePrint. Tal y como detallaron los investigadores, esto se debe a que Apple sí encripta la comunicación entre el sensor de huella dactilar y el resto del sistema. Por tanto, es más complicado tanto interceptar como probar huellas dactilares para tratar de forzar el sistema de desbloqueo.

No obstante, el estudio señala que los iPhones son más vulnerables frente a las manipulaciones de la Tasa Falsa de Aceptación (FAR por sus siglas en inglés), ya que, según comprobaron, fue más sencillo ampliar el número de posibles intentos de reconocimiento mediante huella dactilar. Cabe destacar que, aún así, mientras el número de intentos en Android es ilimitado, en iOS solo se pudo aumentar de 5 a 15 intentos más.

Tecnología

GitHub lanza la versión preliminar de GitHub Spark, su herramienta para crear aplicaciones de IA con lenguaje natural

Publicado

el

GitHub ha lanzado la versión preliminar de GitHub Spark, su herramienta impulsada por Inteligencia Artificial (IA) que permite a los desarrolladores crear aplicaciones personalizadas describiendo sus características a través de lenguaje natural, sin necesidad de utilizar código.

La herramienta fue presentada por la plataforma en octubre del año pasado, en el marco de su conferencia anual para desarrolladores GitHub Universe 2024, destinada a facilitar la creación de ‘apps’ personalizadas y funcionales.

Ahora GitHub, que pertenece a Microsoft, ha lanzado la versión preliminar de GitHub Spark, con el fin de ayudar a crear aplicaciones inteligentes a través de lenguaje natural, utilizando como base el modelo Claude Sonnet 4 de Anthropic para procesar las solicitudes de los usuarios y transformarlas en código funcional, tal y como ha recogido la compañía en una publicación en su blog.

Así, los desarrolladores podrán describir sus ideas de aplicaciones para que Spark las haga realidad al completo, con capacidades ‘frontend’ y ‘backend’, es decir, que permite crear tanto la parte visual de la aplicación, como su lógica interna y manejo de datos.

Además, GitHub ha asegurado que no requiere una configuración previa, así como tampoco el uso datos ni la inferencia de grandes modelos de lenguaje (LLM), alojamiento o implementaciones. La autenticación de GitHub también estará incluida.

Siguiendo esta línea, los desarrolladores podrán añadir funciones inteligentes impulsadas por modelos de otras compañías como OpenAI, Meta o DeepSeek sin necesidad de administrar claves API, según ha apuntado la plataforma, que también ha señalado que la aplicación se podrá publicar «con un solo clic».

La plataforma ofrece igualmente un repositorio con GitHubs Actions y Dependabot integrados, y los desarrolladores podrán abrir espacios de código directamente desde Spark para iterar con el modo de agente de Copilot, así como asignar un problema al agente de codificación Copilot.

Así, Spark ya está disponible en versión preliminar pública para los usuarios de Copilot Pro+, y próximamente se implementará para clientes adicionales, según ha advertido GitHub.

Continue Reading

Tecnología

Elon Musk trabaja en el regreso de Vine, con capacidades de IA integradas

Publicado

el

Elon Musk ha anunciado que está trabajando en el regreso de la conocida plataforma de videos cortos Vine, que volverá a estar disponible para los usuarios con funciones de Inteligencia Artificial (IA) integradas.

Vine fue una plataforma de redes sociales que permitía compartir vídeos de hasta 140 segundos de duración que se repetían en bucle, y que se dio a conocer por su capacidad para fomentar la creatividad entre usuarios y la brevedad del contenido.

En 2012, Vine fue adquirida por la entonces red social de ‘microblogging’ Twitter y, más tarde, en 2017, cerró definitivamente para dar paso a Vine Camera, un servicio que solo permitía compartir los vídeos creados en Twitter.

Ahora, el magnate y propietario de X (antigua Twitter) ha anunciado que están trabajando para volver a lanzar la plataforma Vine, tal y como lo ha compartido en una publicación en su perfil de la red social.

Asimismo, ha detallado que la nueva versión de la red social de vídeos cortos estará renovada con funciones de inteligencia artificial, por lo que se espera que integre algunas de las capacidades de la IA de xAI, Grok. Con todo ello, Musk no ha compartido más detalles específicos sobre cómo será la nueva Vine.

Continue Reading

Tecnología

Probarse ropa de forma virtual ya es posible con la experiencia de Búsqueda de Google en Estados Unidos

Publicado

el

Google ha lanzado su función ‘Try on’ en Estados Unidos, una herramienta con la que los usuarios podrán probarse ropa de forma virtual con funciones impulsadas por Inteligencia Artificial (IA) directamente desde la opción ‘Shopping Graph’ en la experiencia de Búsqueda o Google Imágenes.

La tecnológica presentó su herramienta de prueba de ropa virtual como un experimento de Search Labs en el marco de su conferencia para desarrolladores Google I/O. Asimismo, recientemente lanzó una prueba de Doppl, una especie de probador virtual, en el que la persona puede ver cómo le queda un determinado conjunto de ropa procedente de fotografías o capturas de pantalla que tenga guardadas en su móvil.

Ahora, Google ha introducido la función ‘Try On’ (Pruébalo) en Estados Unidos, de manera que permite probar fácilmente estilos de ropa de entre los «miles de millones» de artículos de moda disponibles en el ‘Shopping Graph’ en la Búsqueda e incluso en los resultados de productos de Google Imágenes, según ha señalado en un comunicado.

Para ello, los usuarios deberán pulsar el icono de ‘Pruébalo’ y subir una fotografía de cuerpo entero. Tras ello, impulsado con inteligencia artificial, se generará una nueva imagen de los usuarios con la ropa de la imagen de los resultados seleccionada. Asimismo, podrán ver otros ‘looks’ que hayan probado, guardar sus favoritos y compartirlos con amigos.

Google ha detallado igualmente que ha actualizado sus alertas de precios, para que sea más sencillo «encontrar el artículo perfecto» cuando se ajuste al presupuesto indicado.

Continue Reading

Trending