Los tecnócratas construyen cosas sin las debidas preocupaciones por la seguridad, y terminas con vulnerabilidades que pueden dañar seriamente a las personas. En serio, su PIN 'pasado de moda' funciona tan bien como su huella digital de todos modos. ⁃ TN Editor
Los sensores de huellas digitales han convertido los teléfonos inteligentes modernos en milagros de conveniencia. Un toque de un dedo desbloquea el teléfono, no se requiere contraseña. Con servicios como Apple Pay o Android Pay, una huella digital puede comprar una bolsa de comestibles, una computadora portátil nueva o incluso una $ 1 millones de Aston Martin vintage. Y presionar un dedo dentro de una aplicación bancaria le permite al usuario pagar facturas o transferir miles de dólares.
Si bien dicha magia es conveniente, también ha dejado un enorme agujero de seguridad.
Nuevos hallazgos publicado el lunes Los investigadores de la Universidad de Nueva York y la Universidad Estatal de Michigan sugieren que los teléfonos inteligentes pueden ser engañados fácilmente por huellas digitales falsas compuestas digitalmente de muchas características comunes que se encuentran en las impresiones humanas. En las simulaciones por computadora, los investigadores de las universidades pudieron desarrollar un conjunto de "MasterPrints" artificiales que podrían coincidir con impresiones reales similares a las utilizadas por los teléfonos hasta el 65 por ciento del tiempo.
Los investigadores no probaron su enfoque con teléfonos reales, y otros expertos en seguridad dijeron que la tasa de coincidencia sería significativamente menor en condiciones de la vida real. Aún así, los hallazgos plantean preguntas preocupantes sobre la efectividad de la seguridad de huellas digitales en los teléfonos inteligentes.
"Es casi seguro que no es tan preocupante como se presenta, pero casi ciertamente es bastante malo", dijo Andy Adler, profesor de ingeniería de sistemas e informática en la Universidad de Carleton en Canadá, que estudia sistemas de seguridad biométrica. "Si todo lo que quiero hacer es tomar su teléfono y usar su Apple Pay para comprar cosas, si puedo ingresar a 1 en teléfonos 10, eso no tiene malas probabilidades".
Las huellas dactilares humanas completas son difíciles de falsificar, pero los escáneres de los dedos en los teléfonos son tan pequeños que solo leen huellas dactilares parciales. Cuando un usuario configura la seguridad de huellas digitales en un AppleiPhone o un teléfono que ejecuta el software Android de Google, el teléfono generalmente toma de ocho a imágenes 10 de un dedo para que sea más fácil hacer una coincidencia. Y muchos usuarios registran más de un dedo, digamos, el pulgar y el índice de cada mano.
Dado que el deslizamiento de un dedo debe coincidir solo con una imagen almacenada para desbloquear el teléfono, el sistema es vulnerable a las coincidencias falsas.
"Es como si tuvieras contraseñas 30 y el atacante solo tiene que coincidir con una", dijo Nasir Memon, profesor de ciencias de la computación e ingeniería en la Escuela de Ingeniería Tandon de la Universidad de Nueva York, uno de los tres autores del estudio, que fue publicado en Transacciones de IEEE sobre información forense y seguridad. Los otros autores son Aditi Roy, becario postdoctoral en la Escuela Tandon de la Universidad de Nueva York, y Arun Ross, profesor de ciencias de la computación e ingeniería en el estado de Michigan.
wpDiscuz