XLab

Los hackers usan huellas digitales de un vaso para entrar a los teléfonos inteligentes

La semana pasada un equipo de Tencent demostró cómo acceder a los escáneres de huellas digitales de teléfonos inteligentes en solo 20 minutos… «¿Estás seguro de que quieres beber ese vaso de agua? Porque ese vidrio tendrá tus huellas digitales por todas partes. Y eso, aparentemente, es suficiente para descifrar su teléfono inteligente», dijo Chen Yu, líder del equipo de X-Lab de Tencent Security. Las huellas digitales «clonadas» pudieron engañar a tres teléfonos inteligentes y cajeros automáticos equipados con escáneres de huellas digitales. «Para este ataque, el laboratorio solo invirtió unos US$140.00 en el hardware, el software es solo un teléfono y una aplicación», afirma Chen. X-Lab es uno de los siete grupos de investigación de seguridad de Tencent, incluidos Keen Lab y Yunding Lab. La empresa declinó dar más detalles sobre el método exacto que usaron, pese a que afirmó ser el primero en descifrar un sensor ultrasónico de huellas dactilares, junto con otros dos tipos comunes utilizados en teléfonos inteligentes: capacitancia y sensores ópticos. Pero esa afirmación no es del todo cierta. El sensor ultrasónico de huellas dactilares en el Samsung Galaxy S10 fue descifrado a principios de este mes… por una mujer en el Reino Unido que compró un protector de pantalla US$3.40 en eBay. El protector de pantalla permitió que cualquier huella digital desbloqueara el teléfono, lo que no hizo exactamente maravillas con la reputación de Samsung. Desde entonces, la compañía lanzó un parche para el lector de huellas digitales Galaxy S10 y Note 10, pero no antes de que WeChat Pay y Alipay, dos de las plataformas de pago móvil más grandes de China, desactivaran el uso del reconocimiento de huellas digitales en algunos teléfonos Samsung. Los sensores ultrasónicos de huellas digitales fueron aclamados como una opción más confiable y más rápida para los sensores […]