Un nuevo método de ataque biométrico puede copiar las huellas dactilares de los usuarios de dispositivos móviles a partir del sonido que hacen sus dedos al tocar la pantalla. Así lo revela un estudio realizado por científicos de China y Estados Unidos, que han logrado reconstruir las huellas dactilares con un alto porcentaje de éxito.
El método, llamado PrintListener, se basa en el análisis acústico de los gestos táctiles que realizan los usuarios en sus teléfonos inteligentes o tabletas. El estudio demuestra que es posible obtener información sobre el patrón de los dedos a partir de los sonidos que se producen al deslizarlos sobre la superficie táctil.
Este hallazgo plantea un riesgo para la seguridad de los usuarios, ya que el sistema de biometría basado en huellas dactilares es uno de los más utilizados en el mundo, tanto en dispositivos personales como en sistemas de seguridad privada. Si un atacante logra replicar la huella dactilar de un usuario, podría acceder a sus datos personales, cuentas bancarias o dispositivos protegidos.
Para llevar a cabo esta irrupción, el atacante tendría que infectar el dispositivo del usuario con un malware que capturara el sonido que genera el dedo al tocar la pantalla. El sonido podría ser obtenido al usar aplicaciones como WhatsApp, Skype, FaceTime o Discord, entre otras.
El estudio señala que se trata de un ataque muy sofisticado, que requiere superar tres obstáculos técnicos: detectar los sonidos débiles de la fricción, separar las características de los dedos de las de los usuarios y avanzar desde los rasgos dactilares primarios a los secundarios.
PrintListener es uno de los ataques más complejos que existen actualmente, según los investigadores, que alertan sobre la vulnerabilidad de la huella dactilar como método de biometría. Los resultados obtenidos en entornos reales sugieren que este sistema no es tan seguro como se pensaba.
Tomado de Cubadebate
