Una nueva investigación y ponencia, celebrada en la conferencia Back Hat de las Vegas el pasado miércoles, por los integrantes de FireEye Tao Wei y Yulong Zhang pone en entredicho, por enésima vez, nuevas formas de atacar y comprometer información confidencial de smartphones Android. Esta vez las huellas dactilares.
Obviamente, la amenaza es exclusiva de los smartphones Android que tienen sensor de huella como Samsung, Huawei, HTC, OnePlus, etc. Su volumen de distribución es todavía muy bajo comparado al inmenso volumen de dispositivos distribuidos al año en Android. Pero el sensor es una tendencia y se espera que todos los fabricantes lo incluyan en el futuro.
Presentaron cuatro ataques diferentes. El denominado "fingerprint sensor spying attack" es realmente preocupante. Permite a los hackers obtener huellas de forma masiva y de forma remota.
El ataque, confirmado en un HTC One Max y un Samsung Galaxy S5, permite a los hackers adquirir sigilosamente una imagen de la huella dactilar de un dispositivo afectado ya que los fabricantes no bloquean de forma adecuada y total el sensor de huellas.
Todavía viene lo peor. Lo normal es que los dispositivos con permisos root sean los afectados, pero está vulnerabilidad se extiende a los que no tienen esos permisos de superusuario. Con acceso root las cosas serían más fáciles obviamente. El root en Android es una puerta potencial abierta a los hackers. La infección permite obtener la huella sin que el usuario tenga noción del ataque.
Zhang advirtió, según recoge ZDNET:
"En este ataque, las huellas dactilares de las víctimas van a caer directamente a la mano del atacante. La huella de la víctima tiene una validez vitalicia, y el atacante puede seguir usando su huella para fines malintencionados"
Esto es un problema terrible. Las huellas dactilares se usan como clave de identidad única en el mundo. Imaginad los problemas que puede causar en temas de inmigración, criminología, identificación, etc. Este ataque no roba contraseñas que se puedan cambiar, roban nuestra única identidad que es la huella dactilar.
Los investigadores no citaron qué fabricante es el más seguro, pero Zhang aclaró que el iPhone de Apple, el primero en implementar este sistema de lectura de huellas, es "bastante seguro", ya que encripta la huella directamente desde el lector. Aunque un hacker obtuviera acceso al sensor (cosa que no puede ocurrir), obtendría una huella encriptada.
Los fabricantes afectados ya han desarrollado los necesarios parches al ser, previamente, alertados por los investigadores. Pero ya conocemos los problemas de actualizaciones en Android y el futuro cada vez será más preocupante con smartphones que obtienen cada vez más datos confidenciales. Imaginad que en Windows cada vez que se encontrase una vulnerabilidad grave, la mayoría de sus usuarios nunca recibieran una actualización que parchease la vulnerabilidad o la recibiera tarde. Esto es Android ahora mismo.