Demuestran lo fácil que es hackear un sensor de huellas con Photoshop y pegamento
Los datos biométricos se han convertido en la llave de acceso de millones de dispositivos electrónicos en la última década, el problema es que hackearlos es mucho más sencillo de lo que parecía en un primer momento.
Lo hemos visto mil veces en las películas, el malo le arranca el dedo a la victima millonaria para conseguir tener acceso a su caja fuerte, la cual usa un avanzadísimo sistema de reconocimiento facial y dactilar.
La cuestión es que si bien esto queda muy espectacular (y sangriento), un equipo de ciberseguridad ha descubierto que burlar estos sistemas de seguridad es muchísimo más fácil. Tan sólo se necesita una foto, pegamento y Photoshop.
Kraken Security Labs, equipo que ha realizado la investigación, señala que un escáner de huellas dactilar puede ser hackeado utilizando una foto de la huella dactilar del objetivo, creando un negativo en Photoshop, imprimiendo la imagen y luego poniendo un poco de pegamento para madera.
Según las pruebas de Kraken Security Labs, la tasa de éxito que alcanzaron usando esta técnica fue del 80% con equipos informáticos tradicionales (smartphones, portátiles, etc.).
Por suerte, este proceso es tedioso y difícil, explican los ingenieros: "Encontramos varios obstáculos y limitaciones relacionados con el escalado y las propiedades físicas del material".
Y Kraken Security Labs no es la única empresa de seguridad que se ha dado cuenta de que se puede utilizar pegamento para engañar a un escáner de huellas dactilares. Cisco Talos publicó un informe más profundo en abril de 2020 que exploraba varias formas de eludir esta barrera de seguridad.
Pero, como siempre toca recordar cuando tocamos estos temas, nosotros, el común de los mortales, no debemos preocuparnos por esta técnicas sofisticadas de hackeo, ya que no somos objetivo de piratas ni de ladrones.
Pese a ello, conocer los problemas de seguridad que conllevan estas medidas tan estandarizadas en el mundo informático es interesante y necesario, ya que servirá para que los fabricantes mejoren y perfeccionen el tan demandado desbloqueo dactilar.
Otros artículos interesantes:
- El candado de bici con huella dactilar más pequeño del mundo
- Google ofrece un millón de dólares por mejorar la seguridad del software Open Source
- El cifrado de extremo a extremo empieza a llegar a las copias de seguridad de WhatsApp
- Nuevo Samsung Galaxy S24 Ultra: mejora la experiencia con la Inteligencia Artificial Galaxy AI
Descubre más sobre Chema Carvajal, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.