Varios millones de dispositivos Android están contra las cuerdas por un descubrimiento de dos individuos en China. El problema está relacionado con los sensores de huellas, los cuales, ya no son tan seguros como se pensaba. Estos utilizan un protocolo que puede ser vulnerado con una placa de unos 15 euros/dólares y unos pocos conocimientos. Funciona en smartphones de casi todos los fabricantes y en estos momentos no está arreglado: se trata de una vulnerabilidad activa y potencialmente peligrosa.
¿Qué está pasando con los sensores de huellas en Android?
Yu Chen y Yiling He han descubierto que se puede desbloquear un móvil Android saltándose la protección biométrica del sensor de huellas. La técnica pasa por forzar el hardware y después utilizar el propio software del terminal para el desbloqueo. Cómo lo han conseguido es extremadamente curioso.
El método es llamado BrutePrint y cuenta con 4 pasos principales para poder utilizarlo en un smartphone. Ha funcionado con terminales Xiaomi, Samsung, Vivo y OnePlus. Todos ellos, por supuesto, con sensor de huellas.
- Acceder al terminal: para poder llevar a cabo este «hackeo» es necesario acceder al dispositivo y retirar la parte trasera del mismo. Es decir, se necesita poder tener acceso a los circuitos y componentes interiores. Pero sin desmontar nada, solo la tapa trasera.
- Conexión: se conecta una placa de circuitos impresos fabricada de forma artesanal. Esta se suelda a los circuitos que van desde la placa base del terminal al sensor de huellas.
- Recopilación de huellas: por este circuito pasan las huellas almacenadas en el dispositivo como correctas y se comprueban cuando una huella se posa sobre el sensor. La placa conectada analiza toda la información que pasa por el circuito y recopila toda la información posible.
- Ataque de repetición: con un diccionario de huellas la placa impresa empieza a realizar intentos de desbloqueo cada segundo con las huellas que ha recopilado. El resultado es un 100% de efectividad en todos los smartphones Android que han probado.
Puede parecer algo increíblemente complicado, pero nada más lejos de la realidad. La placa de circuitos impresos que han fabricado se puede obtener con un coste de unos 15 euros/dólares en cualquier mercado del mundo.
Este es el mayor problema de la vulnerabilidad: está al alcance de muchas personas y usuarios con unos conocimientos básicos sobre electrónica y seguridad informática.
¿Cuál es la solución?
La solución del problema no pasa por evitar que la información de las huellas se transporte por los circuitos del smartphone, cosa que es totalmente necesaria. La cuestión aquí está en el protocolo de desbloqueo del sistema operativo. Android no limita la cantidad de veces que puedes intentar desbloquear un terminal, lo que ocasiona que un dispositivo de estas características pruebe cientos de veces en pocos minutos.
Arreglar esta vulnerabilidad pasa por limitar el intento de desbloqueo en unas pocas veces. De esta manera el sistema quedaría anulado o debería ser perfeccionado con un nivel mucho más alto de desarrollo.
Hasta nuevo aviso este sistema puede desbloquear tu terminal e incluso hacer pagos con él si tienes la huella configurada para tal acción. ¿Qué opinas?
ProAndroid
