Debemos ser conscientes de que los datos biométricos ( datos con una serie de parámetros físicos, únicos en cada persona para poder comprobar su identidad ) como las huellas dactilares son la información más personal e importante que una persona puede tener y se tiene que evitar que llegue a manos equivocadas.
Quizás por eso, durante esta semana se ha realizado una conferencia donde se debatía la seguridad que hay en este tipo de datos. Curiosamente los dispositivos móviles empiezan a incorporar sensores para utilizar estos datos a la hora de utilizar el dispositivo y es lógico que investigadores busquen algún bug en los aparatos tecnológicos.
En concreto, estos investigadores descubrieron que, después de realizar una serie de pruebas en el Samsung Galaxy S5, entre otros dispositivos Android, los hackers tienen la oportunidad de acceder fácilmente a los datos biométricos antes de llegar a la “zona segura”, y crear copias para futuros ataques.
Los hackers en vez de centrarse en irrumpir la zona de seguridad, que es donde se almacena la información biométrica, pueden robar la información directamente desde el escáner de huellas dactilares. Os preguntaréis como accede el hacker, pues bien, tan sólo sólo necesita adquirir el acceso a nivel de usuario y ejecutar un programa.
Según uno de los investigadores comentó en la revista Forbes, un hacker aunque no entre en la zona del móvil donde se almacenan los datos de la huella dactilar, si que puede acceder al kernel, y así acceder al sensor de huellas. De esta forma el hacker puede duplicar tantas veces quiera y tener la información para hacer lo que quieran hacer. Esto solamente ocurre en el Galaxy S5, hasta que no se muestre lo contrario, ya que según han explicado los investigadores de esta vulnerabilidad, los dispositivos con Android 5.0 Lollipop y versiones superiores no tienen este fallo.
Aunque esta es una muy mala noticia, los desarrolladores de la compañía surcoreana ya han arreglado el bug. Esto se soluciona actualizando el dispositivo de Kit Kat a Lollipop, ya que, con Lollipop no existe vulnerabilidad y con Kit Kat si. Así que si eres uno de los que tienen un Galaxy S5 y tienes la opción de actualizar el dispositivo, hazlo ya, ya que, además de tener las mejoras que incorpora Lollipop también se consigue una mejor seguridad del dispositivo.
El artículo Un bug del Galaxy S5 permite clonar las huellas dactilares ha sido originalmente publicado en Androidsis.
Continúar leyendo...