¿Te imaginas poder desbloquear cualquier celular con solo tocarlo? Eso
es lo que promete BrutePrint, un nuevo hack que se desarrolló para poder romper los sistemas de seguridad de desbloqueo mediante huella digital de los smartphones.
BrutePrint es una herramienta que se creó con tan solo invertir 15 dólares y a
partir de una base de datos de huellas dactilares que puede simularlas
mediante un algoritmo que genera combinaciones aleatorias de
patrones. El dispositivo se conecta al puerto USB del celular y envía una señal
que engaña al sensor de huellas, permitiendo el acceso al contenido del
teléfono.
Según los creadores de BrutePrint, Tencent Labs y la Universidad de
Zhejiang (China), puede desbloquear un celular en menos de un minuto ya
que realiza intentos de prueba y error para poder tomar el control del
dispositivo.
Los dispositivos cuentan con una vulnerabilidad
que permite hackear su huella dactilar
Los desarrolladores hicieron un experimento en el que tomaron diez modelos
populares de smartphones con sistemas operativos como Android,
HarmonyOS y iOS para probar la herramienta y todos se mostraron
vulnerables en al menos una falla con excepción de los dispositivos de Apple
que mostraron tener un nivel de seguridad mayor.
La herramienta manipula la Tasa de falsa aceptación (FAR por sus siglas en
inglés), un tipo de fuerza bruta que funciona para que el celular se confunda y
se pueda acceder a él.
El dispositivo se debe poner entre el sensor de huellas y el entorno de
ejecución confiable (TEE por sus siglas en inglés) para que se puedan engañar
los mecanismos de muestreo múltiple y cancelar la detección de errores del
sistema de autentificación. De esta manera, no se registra el número de
intentos fallidos y la cantidad de intentos es infinita.