Investigadores de Tencent Labs y Zhejiang University descubrieron que los smartphones Android son vulnerables a ataques de huella digital, llamados BrutePrint.
Estos ataques pueden sortear la autenticación del usuario y tomar el control del dispositivo.
Aunque la autenticación de huella digital en los teléfonos Android viene con salvaguardias para proteger contra ataques de fuerza bruta, los investigadores chinos lograron superar estas medidas con dos vulnerabilidades de día cero llamadas Cancel-After-Match-Fail (CAMF) y Match-After-Lock (MAL).
Además, los investigadores descubrieron que la protección de los datos biométricos en la Interfaz Periférica Serial (SPI) de los sensores de huella digital es inadecuada, lo que permite un ataque de hombre en el medio (MITM) para secuestrar imágenes de huellas digitales.
Estos ataques BrutePrint y SPI MITM se llevaron a cabo en casi diez smartphones populares que utilizan el sistema operativo Android, incluyendo el Xiaomi Mi 11 Ultra, OnePlus 7 Pro, dispositivos Huawei que ejecutan el HarmonyOS (Huawei P40) y algunos dispositivos iOS.
Aunque el riesgo de un ataque BrutePrint no parece ser una gran preocupación inmediata, esimportante reforzar aún más las medidas de seguridad en dispositivos móviles para proteger la privacidad y la seguridad de los usuarios.
Los fabricantes de smartphones deben trabajar para corregir estas vulnerabilidades y proporcionar actualizaciones de seguridad regulares. Además, es esencial que los usuarios tomen medidas de seguridad, como configurar contraseñas fuertes y no compartir información confidencial en sus dispositivos.
Aunque los ataques BrutePrint no representan una amenaza inmediata, este descubrimiento destaca la necesidad continua de mantener la seguridad de los dispositivos móviles en mente y tomar medidas proactivas para proteger la privacidad y la seguridad de los usuarios.