Los expertos en seguridad recomiendan que los usuarios de criptomonedas que buscan una opción más segura elijan un iPhone.
Un estudio reciente realizado por científicos chinos descubrió un método llamado BrutePrint que permite desbloquear casi cualquier teléfono inteligente basado en Android protegido con huellas dactilares.
Este método permite desbloquear el bloqueo del móvil mediante ataques de fuerza bruta o mediante el uso de un tipo de 'huella digital'.
Puede leer el resumen de este artículo de investigación a continuación.
Título del trabajo de investigación: BRUTEPRINT: Hace que la autenticación de huellas dactilares en teléfonos inteligentes sea vulnerable a ataques de fuerza bruta
Resumen del trabajo de investigación: La autenticación de huellas dactilares se ha convertido en una medida de seguridad común en los teléfonos inteligentes, además de la autenticación de contraseña tradicional. Sin embargo, investigaciones recientes han descubierto una debilidad significativa en los sistemas de autenticación de huellas dactilares de los teléfonos inteligentes. En este artículo, presentamos un método llamado BRUTEPRINT que expone la autenticación de huellas dactilares de teléfonos inteligentes a ataques de fuerza bruta.
Nuestra investigación revela que las medidas de seguridad actuales, como la detección de vida y los límites de prueba, son insuficientes para reducir los riesgos de ataques de fuerza bruta en la autenticación de huellas dactilares. BRUTEPRINT actúa como intermediario que permite ataques exitosos de fuerza bruta en teléfonos inteligentes disponibles al sortear las limitaciones de las pruebas y capturar imágenes de huellas dactilares.
Para lograr esto, explotamos dos exploits de día cero en el marco de autenticación de huellas dactilares de los teléfonos inteligentes. Al aprovechar la simplicidad del protocolo SPI, superamos con éxito las limitaciones de prueba y detección de vida y permitimos la aceptación de huellas dactilares falsas.
Para validar nuestros hallazgos, llevamos a cabo una evaluación exhaustiva de BRUTEPRINT en 10 teléfonos inteligentes seleccionados representativamente de los 5 principales proveedores y en una variedad de aplicaciones como bloqueo de pantalla, pago y privacidad. Los resultados muestran que todos los teléfonos inteligentes probados, excepto el iPhone, son vulnerables a ataques de fuerza bruta con huellas dactilares. Se estima que el tiempo más corto para desbloquear un teléfono inteligente sin conocimiento previo de la víctima es de 40 minutos.
Como resultado, proponemos mitigaciones de software y hardware para abordar las vulnerabilidades descubiertas por BRUTEPRINT y mejorar la seguridad de los sistemas de autenticación de huellas dactilares de los teléfonos inteligentes.
BRUTEPRINT es un método que expone la autenticación de huellas dactilares de teléfonos inteligentes a un ataque de fuerza bruta. Este método permite desbloquear el teléfono rompiendo el sistema de bloqueo utilizado en los teléfonos inteligentes Android protegidos con huellas dactilares. El desbloqueo del móvil se realiza mediante un ataque de fuerza bruta o huella digital virtual.
Un estudio reciente realizado por investigadores chinos reveló este método llamado BRUTEPRINT. Este método consigue saltarse las medidas de seguridad utilizadas en los smartphones protegidos con huellas dactilares. En particular, BRUTEPRINT elude medidas como la detección de vida y la limitación de pruebas.
Como resultado de este estudio, los expertos en seguridad sugieren que los usuarios de Android no deberían preocuparse por la seguridad de sus teléfonos y deberían considerar el uso de un iPhone para garantizar una mayor seguridad. Porque los iPhone pueden tener medidas de seguridad que pueden proteger mejor contra ataques de fuerza bruta.
Palabras clave: autenticación de huellas dactilares, ataque de fuerza bruta, seguridad de teléfonos inteligentes.