Aconsegueixen ¡®hackejar¡¯ el sensor d¡¯empremta dactilar en els Android

Apple va ser la primera a incorporar sensors d'empremtes dactilars als m¨°bils per fer-los m¨¦s segurs com a gran innovaci¨® de l'iPhone 5S. El dispositiu permetia desbloquejar la pantalla, pagar les aplicacions i els serveis en l¨ªnia simplement posant el dit al bot¨® principal. Molta gent va veure en la innovaci¨® el principi del final de les contrasenyes.

Samsung va seguir el deixant de l'empresa de la poma i, des de llavors, els Galaxy han incl¨°s aquesta opci¨® com a mesura estrella de seguretat. Fins ara. Yulong Zhang i Tao Wei, dos investigadors de l'empresa FireEye, han demostrat durant la trobada?Defcon, a Las Vegas,?que?el patr¨® biom¨¨tric que servia per fer m¨¦s segurs els m¨°bils amb Android ha acabat convertint-se en un focus de vulnerabilitats.

Els models utilitzats per alertar de l'error han estat un HTC One Max i un Samsung Galaxy S5. La f¨®rmula per aconseguir el control del m¨°bil va consistir a prendre imatges de les empremtes dactilars. El terminal no guarda per complet la informaci¨® de l'empremta, sin¨® que queda en una mena de llimb al qual els hackers han pogut accedir. Segons Wei, una vegada que s'obt¨¦ aquest patr¨® ¨¦s molt senzill fer-lo servir per accedir a qualsevol altre dispositiu i suplantar l'amo del m¨°bil per accedir al seu compte bancari o aplicacions com Dropbox, que ja accepten aquesta f¨®rmula. El mateix passa amb les botigues online, com el cas d'Amazon. Una vegada que s'ha robat l'empremta es pot utilitzar per fer compres a c¨¤rrec de la v¨ªctima.

El patr¨® biom¨¨tric que seria per fer m¨¦s segurs els m¨°bils amb Android ha acabat convertint-se en un focus de vulnerabilitats

Zhang ha destacat que Apple s¨ª que ha fet una bona feina en aquest aspecte amb el sensor TouchID. En el cas d'aquesta empresa, la informaci¨® s'encripta tant a l'iPad com a l'iPhone, de manera que si alg¨² aconsegu¨ªs la informaci¨® no podria desxifrar-la ni fer-ne ¨²s.

El m¨¤xim risc derivat de l'error dels Android pot arribar si es combina amb una aplicaci¨® camuflada que reutilitzi la informaci¨® enviant-la a tercers, i que ells la facin servir per robar. Un altre error del qual alerten en aquests sensors apunta a l'¨²s d'enginyeria inversa per utilitzar el controlador del lector perqu¨¨ capturi l'empremta sense que ho vulgui el propietari. Aquest m¨¨tode no nom¨¦s afecta els m¨°bils de Samsung, tamb¨¦ HTC i Huawei. Malgrat que encara s¨®n pocs els models que ofereixen aquesta opci¨® ¨Cgaireb¨¦ tots d'alta gamma¨C, les previsions de la ind¨²stria apunten que el 2019 ho inclour¨¤ m¨¦s de la meitat dels m¨°bils.

¡°En aquests atacs, les dades de les v¨ªctimes cauen directament en mans dels atacants, per a tota la vida, per sempre. Poden fer servir les empremtes dactilars per a qualsevol finalitat¡±, apunta Zhang. M¨¦s enll¨¤ del m¨®n digital, les empremtes s'utilitzen per identificar persones en passaports, registres criminals i de duanes. Els dos investigadors apunten que aquest model es pot extrapolar als sensors d'alguns ordinadors d'alta gamma.