in

Hackear huellas dactilares es realmente bastante fácil y económico

06kSziTAKPU0MDjNGHUvZZk 1.fit lim.size 1200x630.v1637602481

Las personas en las películas a menudo recurren rápidamente a cortar la mano de alguien para pasar un escáner de huellas dactilares. Un informe del equipo de Kraken Security Labs muestra que sería mucho más fácil, y menos espantoso, recrear la huella digital de alguien con un poco de pegamento para madera disponible en el mercado.

Kraken señala que la seguridad biométrica se ha vuelto cada vez más común a medida que los fabricantes de teléfonos inteligentes, tabletas y computadoras portátiles han incorporado escáneres de huellas dactilares en sus productos. Estos escáneres ofrecen una forma conveniente de acceder a esos dispositivos sin ingresar una contraseña.

El informe dice que un escáner de huellas dactilares puede ser «pirateado» usando una imagen de la huella dactilar del objetivo, creando un negativo en Photoshop, imprimiendo la imagen resultante y luego colocando un poco de pegamento para madera encima de la huella dactilar imitada para que pueda usarse para engañar. muchos escáneres comerciales.

«Pudimos realizar este conocido ataque en la mayoría de los dispositivos que nuestro equipo tenía disponibles para probar», dice Kraken en su informe sobre el ataque. «Si esto hubiera sido un ataque real, habríamos tenido acceso a una amplia gama de información sensible».

Kraken no es la única empresa de seguridad que se da cuenta de que se puede usar pegamento para engañar a un escáner de huellas dactilares. Cisco Talos publicó un informe más detallado en abril de 2020 que exploró varias formas, incluido este truco de pegamento, que un atacante podría falsificar la huella digital de alguien.

«Nuestras pruebas mostraron que, en promedio, logramos una tasa de éxito de aproximadamente el 80 por ciento al usar huellas dactilares falsas, donde los sensores se omitieron al menos una vez», dice Cisco Talos. «Alcanzar esta tasa de éxito fue un trabajo difícil y tedioso. Encontramos varios obstáculos y limitaciones relacionados con el escalado y las propiedades físicas del material. Aun así, este nivel de tasa de éxito significa que tenemos una probabilidad muy alta de desbloquear cualquiera de los dispositivos probados antes. vuelve a caer en el desbloqueo del pin «.

Cisco Talos dice que la mayoría de la gente no tiene que preocuparse de que alguien cree una copia de su huella digital para acceder a sus dispositivos, pero señala que «una persona que probablemente sea atacada por un actor bien financiado y motivado no debería usar la autenticación de huellas digitales. . «

Recomendado por nuestros editores

Kraken aconseja a las personas que recuerden que omitir la autenticación basada en huellas dactilares es relativamente simple y, según su demostración, más barato de lo que muchos consumidores podrían esperar. (Aunque esa suposición se basa en alguien que ya posee una impresora láser y Photoshop).

«Debería estar claro a estas alturas que, si bien su huella digital es única para usted, aún puede explotarse con relativa facilidad», dice Kraken. «En el mejor de los casos, solo debería considerar su uso como autenticación de segundo factor (2FA)».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }