11/03/2016 | Por Noticias TNE
Investigadores cuestionan medida de seguridad tras desbloquear dispositivos utilizando una impresora casera.
La seguridad que proporciona sólo poder desbloquear un smartphone o tablet con una huella dactilar quedó atrás gracias a una hoja de papel y una impresora casera.
Investigadores de la University State of Michigan lograron hackear un Samsung Galaxy S6 y un Huawei Honor 7 con un método muy simple y sólo utilizando una impresora de inyección de tinta, tres cartuchos de tóner plateado conductivo, tinta negra normal y papel que normalmente se utiliza para la impresión de circuitos electrónicos.
Kai Cao y Anil K. Jain, profesores del Departamento de Ingeniería y Ciencia de la casa de estudios explicaron que el experimento comenzó con la extracción de la huella del dueño de la pantalla de la terminal, después la escanearon a 300 dpi (alta resolución), la giraron para que quedara horizontal y luego la imprimieron con los materiales indicados sobre la cara brillante del papel. Finalmente bastó con recortar la huella impresa y ponerla sobre el lector para acceder al teléfono; el proceso no tardó más de 15 minutos.
Anteriormente ya se había intentado violar la seguridad del lector de huellas del iPhone 5S utilizando una lámina de látex, pero la prueba no fue tan sorprendente porque la realización fue más complicada, tardada y costosa.
Los científicos cuestionaron la seguridad y fiabilidad de los lectores de huellas, sobre todo por la popularidad que están ganando entre los dispositivos y como verificación de identidad en transacciones bancarias.
“Este experimento confirma una vez más la necesidad urgente de técnicas de seguridad para los sistemas de reconocimientos de huellas digitales, especialmente para dispositivos móviles que se están utilizando para realizar pagos” dijo Cao.
Jain destacó que los avances que se están teniendo al incluir el reconocimiento facial como una medida adicional a las huellas dactilares deben ser el futuro, ya que con sólo una validación la identidad e información de las personas será vulnerable y posiblemente expuesta con facilidad ante los ciberdelincuentes.
