El mayor riesgo que tiene el hackeo de la huella dactilar de los dispositivos móviles que utilizan el sistema operativo Android es que se puede reenviar la información a terceros que la usen para cometer delitos informáticos.
Otro de los grandes riesgos es que ‘en estos ataques las víctimas caen directamente en manos de los atacantes de por vida, para siempre. Pueden usar las huellas digitales para cualquier fin’, explica Yulong Zhang, investigador de FireEye.
De haberse considerado como el patrón biomédico que resolvería el problema de seguridad en los móviles con Android, se ha convertido en un foco de vulnerabilidades.
El sistema de seguridad basado en las huellas dactilares fue introducido por Apple en su versión iPhone 5S, que permite desbloquear la pantalla, hacer pagos de aplicaciones o servicios online con solo oprimir el botón principal.
Con esta innovación se anticipaba el final de las contraseñas, de hecho, Samsung adoptó la solución y los Galaxy la han mostrado como la propuesta estelar en materia de seguridad.
Según Tao Wei, también investigador de FireEye, al disponer del patrón de la huella se puede acceder a las cuentas bancarias y otras aplicaciones como Dropbox que ya aceptan esta fórmula; también a las tiendas online como Amazon, e incluso a compras diversas con cargo a la cuenta de las víctimas.
La fórmula para obtener el patrón de la huella y del control del móvil es tomar imágenes de la misma, ya que el aparato no guarda por completo la información de la huella y se queda en el limbo al que acceden los hackers.
Zhang destacó que en el caso de Apple, con su sensor TouchID , la información se encripta en el iPad y en el iPhone, de tal manera que no se puede descifrar ni hacer uso de ella.
Otros errores que también afectan a fabricantes como HTC y Huawei en algunos de sus modelos de alta gama, es que sus sensores están direccionados al uso de ingeniería inversa para usar el controlador del lector para que capture la huella sin que así lo desee el propietario.
Con todo esto, las huellas dactilares también podrían ser utilizadas en pasaportes, registros criminales y aduanas.
Ante este escenario, el patrón biomédico que anticipaba la seguridad de los dispositivos móviles, se ha vuelto una fuente de vulnerabilidad en los móviles con Android.
Con información de El País