Cada
vez dependemos más de los teléfonos inteligentes. Y cada vez hay más
información privada almacenada en ellos. Perder un smartphone o que nos
lo roben es un drama que nos puede poner en un serio aprieto. Por eso
las compañías han creado diferentes sistemas de seguridad proteger lo
que hay allí almacenado. Uno es el código de desbloqueo. Y otro, en los móviles m��s exclusivos, el lector de huellas dactilares.
Pero este último
sistema podría ser fácilmente superado con un sofisticado sistema que
amenaza con hacerse tremendamente popular en los próximos años: el robo
de huellas.
Según
denuncia Office of Personnel Management, la agencia gubernamental
estadounidense de encargada de vigilar el uso que hacen las empresas y
los organismos de los datos personales de los ciudadanos de EE.UU., el
año pasado se robaron 22 millones de cuentas con informaciones
privadas. Y de todas ellas, casi el 25% incluían datos como las huellas
dactilares.
¿Y qué puede hacer un hacker con esa información? Según un estudio publicado en MSU Technical Report y reseñado por The Atlantic, mucho. Un
delincuente podría perfectamente imprimir esos mismos surcos en las
yemas de los dedos y podría desbloquear un móvil protegido por huella
dactilar, y así tener acceso a todo la información que contenga el aparato.
Suena
a ciencia ficción, pero los autores de la investigación, dos ingenieros
de la Michigan State University llamados Kai Cao y Anil K. Jain
pudieron hacerlo. Y no necesitaron de ninguna impresora en tres dimensiones o de un aparato complejo: lo hicieron con una impresora normal.
Lo más especial que utilizaron fue una tinta diseñada para conducir electricidad
y que se utiliza para crear circuitos eléctricos. Con ella, los
estudiantes pueden crear circuitos en sus casas directamente desde
programas de diseño por ordenador: lo construyen en la pantalla, le dan a imprimir y en el papel aparece el circuito real, listo para funcionar.
Para hacerse con las huellas, los investigadores no tuvieron que agarrar el dedo de nadie. Tan
solo crearon una app para los móviles Android de Samsung y otra para
iPhone que simulaba ser el lector original de huellas dactilares de
ambas compañías. Los investigadores aseguran que tuvieron problemas
con la versión para Apple, pero no así con la de la surcoreana: el
software funcionó perfectamente y engañó a los usuarios del teléfono, que pusieron su dedo en el lector del móvil creyendo que se lo estaba pidiendo el sistema operativo del teléfono.
Con la información recogida, imprimieron la huella falsa y se la colocaron en la punta de los dedos. Con ella puesta, consiguieron engañar al sistema de seguridad y el teléfono se desbloqueo. Según aseguran Kai Cao y Anil K. Jain, todo este proceso se podría hacer por unos 450 dólares (poco más de 400 euros).
Eso es lo que costaría instalar la app falsa, hacerse con la huella de
la víctima, imprimir la falsa y enviarla por correo a la casa del
estafador. Un precio de lo más ajustado por hacerse con prácticamente la
vida privada de una persona.
0 Comentarios