Hackers podrían crear una copia de tu huella digital si usas un Galaxy S5

Hackers podrían crear una copia de tu huella digital si usas un Galaxy S5

Investigadores descubren una vulnerabilidad que permite clonar una huella digital, aunque no es exclusiva del teléfono de Samsung.

Es un hecho que la tecnología nos ha permitido trascender a ciertas funcionalidades con el fin de acceder fácilmente a lo que necesitamos, como la introducción de un lector de huellas dactilares en los teléfonos. Sin embargo, usar este método de acceso puede convertirse en un peligro si no se toman en cuenta algunos riesgos.

De acuerdo con un reporte de Forbes, dos investigadores de la firma de seguridad FireEye, Tao Wei y Yulong Zhang, descubrieron una vulnerabilidad en el lector de huellas dactilares del Galaxy S5 y otros dispositivos Android que permite replicar una huella digital sin necesidad de acceder a los datos encriptados, ya que puede realizarse justo en el momento o antes de enviarse a una zona protegida.

Según detallan los investigadores, mientras que en otros dispositivos con lector de huellas se requiere un programa que corra a nivel raíz sin tener que “romper el núcleo del sistema operativo” para acceder a los datos, en un teléfono Galaxy S5 se puede usar malware que corra a nivel de usuario para aprovechar esta vulnerabilidad. En ambos casos ni siquiera es necesario irrumpir en el funcionamiento del sistema, ya que la información se obtiene desde el lector.

“Cada vez que toques el lector de huellas dactilares, el atacante puede robar tu huella digital,” aseguró el investigador Zhang, permitiéndole a un hacker clonar tu información con el propósito de usarla para satisfacer sus intereses. Aunque no se dieron más detalles de otros dispositivos Android afectados, se confirmó que esto no sucede en teléfonos con Android Lollipop.

La mejor recomendación hasta el momento es instar a los usuarios a actualizar su sistema operativo mientras Samsung se encuentra investigando las afirmaciones de los investigadores. Más detalles se darán a conocer el día de mañana en las Conferencias de RSA sobre seguridad informatica, por Wei y Zhang, donde es posible que revelen más nombres de los teléfonos vulnerables.