Fallas de Seguridad Detectadas en Sistemas de Identificación Biométrica de Dispositivos iOS y Android

En dos investigaciones recientes, se han detectado errores de seguridad significativos en los sistemas de identificación biométrica de los dispositivos iOS y Android. Los fallos descubiertos permitirían accesos no autorizados al forzar tanto el sistema de reconocimiento de huellas dactilares como el facial.

La organización dedicada a la protección de los consumidores, Which?, reveló que estos sistemas habían registrado una vulnerabilidad que afectó a 19 de los 48 smartphones estudiados, incluyendo modelos de marcas destacadas como Samsung, Motorola, y Nokia. Según las pruebas realizadas, algunos sistemas de reconocimiento facial se pueden eludir utilizando una fotografía del usuario registrado.

Además de los fallos de reconocimiento facial, un nuevo ataque llamado BrutePrint, desarrollado por Tencent Labs y la Universidad de Zhejiang (China), demostró que los sistemas de identificación por huella dactilar también son susceptibles a ataques de fuerza bruta. Este tipo de ataque intenta descubrir las credenciales de acceso a través del método de prueba y error, con el objetivo de encontrar la combinación correcta.

Las investigaciones también pusieron de manifiesto la protección insuficiente de los datos de huellas dactilares en la interfaz periférica serial (SPI) de los sensores de huellas dactilares. Esta desprotección permitiría a los actores maliciosos realizar un ataque de intermediario (MitM) para secuestrar imágenes de huellas dactilares obtenidas de bases de datos y filtraciones de datos biométricos.

Como conclusión, los investigadores determinaron que los móviles Android eran vulnerables a intentos ilimitados de desbloqueo mediante huella dactilar, favoreciendo los ataques de fuerza bruta. Por otro lado, los dispositivos iOS demostraron tener un sistema de autenticación más robusto, limitando el número de intentos de acceso con huella dactilar.