BrutePrint es el nuevo sistema que simula huellas dactilares para desbloquear cualquier celular
¿Te imaginas poder desbloquear cualquier celular con solo tocarlo? Eso es lo que promete BrutePrint, una nueva estafa que se desarrolló para poder violar los sistemas de seguridad de desbloqueo mediante huella dactilar de los dispositivos.
BrutePrint es una herramienta que se creó con tan solo invertir 15 dólares y a partir de una base de datos de huellas dactilares que puede simularlas mediante un algoritmo que genera combinaciones aleatorias de patrones. El dispositivo se conecta al puerto USB del celular y envía una señal que engaña al sensor de huellas, permitiendo el acceso al contenido del teléfono.
Según los creadores de BrutePrint, Tencent Labs y la Universidad de Zhejiang (China), puede desbloquear un celular en menos de un minuto ya que realiza intentos de prueba y error para poder tomar el control del dispositivo.
Los dispositivos cuentan con una vulnerabilidad que permite hackear su huella dactilar
Los desarrolladores hicieron un experimento en el que tomaron diez modelos populares de smartphones con sistemas operativos como Android, HarmonyOS y iOS para probar la herramienta y todos se mostraron vulnerables en al menos una falla con excepción de los dispositivos de Apple que mostraron tener un nivel de seguridad mayor.
La herramienta manipula la Tasa de falsa aceptación (FAR por sus siglas en inglés), un tipo de fuerza bruta que funciona para que el celular se confunda y se pueda acceder a él.
El dispositivo se debe poner entre el sensor de huellas y el entorno de ejecución confiable (TEE por sus siglas en inglés) para que se puedan engañar los mecanismos de muestreo múltiple y cancelar la detección de errores del sistema de autentificación. De esta manera, no se registra el número de intentos fallidos y la cantidad de intentos es infinita.