Por Hugo F. Pérez Carretta on Martes, 25 Enero 2022
Categoría: REVISTA - TEMAS GENERALES SOBRE NUEVAS TECNOLOGÍAS, DERECHO E INTERNET

Investigadores de seguridad logran copiar una huella dactilar con una inversión de 5 dólares

Muchos de los teléfonos y ordenadores donde almacenamos información sumamente privada se desbloquean con nuestra huella dactilar. El problema de este método es que vamos dejando la huella por todas partes, y no se puede cambiar. A veces, una foto es todo lo que hace falta para que nos la roben.

La firma Kraken Security dice haber burlado la seguridad de los lectores de huella con una inversión de 5 dólares. Los investigadores ni siquiera necesitaron acceso físico a la huella de la víctima, ya que la copiaron de una foto de la superficie de una pantalla en la que la huella había quedado marcada.

Foto: Kraken Security Labs Team

Kraken invirtió una hora de Photoshop en crear un negativo de la huella, que luego imprimió en una hoja de acetato transparente con una impresora láser convencional. Aunque la huella parezca bidimensional, el tóner crea una estructura 3D que sirve como molde. El último paso es cubrir la impresión con pegamento de madera y esperar a que endurezca.

El resultado es una copia de la huella dactilar que puede desbloquear la mayoría de dispositivos con lectores de huella, como el MacBook Pro de la foto.

No es la primera vez que alguien usa una foto para copiar una huella dactilar. El hacker alemán Jan Krissler obtuvo en 2014 la huella de la actual presidenta de la Comisión Europea, Ursula von der Leyen, a través de una fotografía. Krissler es una de las cabezas visibles en la investigación de la seguridad de sistemas biométricos. Si algo tienen nuestros datos biométricos es que no se pueden cambiar, así que cuando quedan expuestos, lo hacen para siempre.

Puedes mejorar la seguridad de tu dispositivo registrando un dedo distinto al pulgar y el índice en el lector de huellas, pero el método más seguro que conocemos sigue siendo una contraseña fuerte acompañada de un segundo factor de autenticación. Más sobre esto aquí, aquí, aquí y aquí.

 

Fuente: https://es.gizmodo.com/como-burlar-la-seguridad-de-los-lectores-de-huella-con-1848102645

 

Dejar comentarios