Las contraseñas BIOMÉTRICAS, en las que usa su huella digital o su rostro para desbloquear sus dispositivos, fueron diseñadas para hacer que los teléfonos sean más seguros.
Pero, según los informes, los expertos cibernéticos han descubierto dos errores de Android que permiten a los piratas informáticos «forzar brutalmente» su acceso a su teléfono, en caso de que lo consigan.
1
El equipo de investigadores de Tencent Labs y la Universidad de Zhejiang descubrió dos fallas de día cero en los dispositivos Android que podrían explotarse para otorgar a los piratas informáticos pruebas ilimitadas de uso del escáner de huellas dactilares, según un nuevo informe.
Una falla de día cero es una brecha cibernética que se explota el mismo día que se descubre.
Estas vulnerabilidades son la razón por la que Apple lanzó sus actualizaciones de emergencia a principios de este mes.
Según el informe, los piratas informáticos podrían usar bases de datos encontradas en conjuntos de datos académicos y filtraciones de datos biométricos para obtener acceso a las huellas dactilares utilizadas para piratear dispositivos.
Según la configuración de un usuario de Android, estos datos biométricos se pueden usar para acceder a Android Pay, o al menos un paso más cerca de su aplicación bancaria.
Cabe señalar que, si bien da miedo, los objetivos de este tipo de ataque no son el Joe promedio.
Es más probable que sea utilizado por actores patrocinados por el estado y las fuerzas del orden público para apuntar a personas de interés, dijeron los investigadores, en lugar del público en general.
Si bien a los piratas informáticos se les permite una cantidad ilimitada de intentos para ingresar a los dispositivos Android, hay una gracia salvadora.
Este truco requiere mucho esfuerzo y tiempo, tiempo suficiente para que te des cuenta de que falta tu teléfono y lo borres de forma remota.
Para un dispositivo que solo tiene una huella digital configurada, puede tomar entre tres y 14 horas entrar.
Mientras que los teléfonos con múltiples registros de huellas dactilares tardan entre 40 minutos y casi tres horas.
Afortunadamente, Android tiene una forma de borrar sus teléfonos de forma remota, por lo que incluso si se lo roban, puede evitar que las personas se escapen con sus datos.
Este truco también se puede replicar en algunos dispositivos Apple iOS, advirtieron los investigadores.
Sin embargo, los investigadores solo lograron diez intentos más en los modelos iPhone SE y iPhone 7, lo que hace que sea poco probable que un ataque tenga éxito.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]