Estudio revela fallos en la seguridad biométrica de Android

https://static.htcmania.com/2023-05-23-10-35-40-23052023-34405-htcmania.webp

La seguridad biométrica de Android ha sido cuestionada tras dos recientes estudios. El primero, publicado por el portal Which?, que reveló que varios smartphones Android pueden ser desbloqueados con una simple foto del usuario. De 48 móviles testados, 19 fueron engañados por esta táctica, entre ellos, modelos de Samsung, Honor, Nokia, Oppo y Xiaomi. Esta vulnerabilidad se debe a que estos móviles solo se fijan en la imagen bidimensional capturada por la cámara, en lugar de realizar un escáner tridimensional del rostro. Como precaución, se recomienda no usar el reconocimiento facial a menos que el móvil esté específicamente diseñado para ello, siendo preferible el lector de huellas. El segundo estudio, realizado por Tencent Labs y la Universidad de Zhejiang, descubrió que los lectores de huellas pueden ser burlados mediante “ataques de fuerza bruta”. Aunque Android posee salvaguardas contra estos ataques, los investigadores pudieron sortearlas usando dos vulnerabilidades para crear un ataque llamado “BrutePrint”. Este requiere acceso físico al móvil y a una base de datos de huellas dactilares. Afortunadamente, a diferencia de la vulnerabilidad del reconocimiento facial, este problema podría solucionarse con una actualización de software.

fuente (https://www.elespanol.com/elandroidelibre/noticias-y-novedades/20230523/seguridad-android-lector-huellas-reconocimiento-facial-hackear/765923422_0.html)

El desbloqueo facial está claro, que salvo que se use un modelo en tres dimensiones, no es nuevo, el desbloquearlo con una foto.
A los fabricantes les da lo mismo, y a los usuarios más todavía.

Nada nuevo

De 48 móviles testados, 19 fueron engañados por esta táctica, entre ellos, modelos de Samsung, Honor, Nokia, Oppo y Xiaomi.

Nunca me ha inspirado confianza Android en ese aspecto

Lo mejor es poner un pin de acceso o un patrón de desbloqueo.

Móviles android desbloqueados por una foto, y móviles iphone desbloqueados por un pezón...


cada año salen noticias similares.



y se nos olvida que todos los smartphones, ya sea el OS que sea, son suceptibles a cientos de hackeo de acceso sin necesidad de burlar los medios biométricos

Móviles android desbloqueados por una foto, y móviles iphone desbloqueados por un pezón...


cada año salen noticias similares.



y se nos olvida que todos los smartphones, ya sea el OS que sea, son suceptibles a cientos de hackeo de acceso sin necesidad de burlar los medios biométricos

Jajajaja brutal. De los creadores de "tengo los pezones para picar hielo" llega... "tengo los pezones pa hackearte el iPhone".

Jajajaja brutal. De los creadores de "tengo los pezones para picar hielo" llega... "tengo los pezones pa hackearte el iPhone".


jajajajajaja

Si se lee uno el artículo, nos damos cuenta de que la que hay que liar para lograr acceder al dispositivo, es pequeña. Como dice el compañero Metzen83, todos los años las mismas noticias amarillistas.

modelos de Samsung, Honor, Nokia, Oppo y Xiaomi . Las principales marcas Android.

Vaya tela, pero eh, da igual. jajaja

Apple en seguridad está a otro nivel.

modelos de Samsung, Honor, Nokia, Oppo y Xiaomi . Las principales marcas Android.

Vaya tela, pero eh, da igual. jajaja

Apple en seguridad está a otro nivel.Ya lo has dicho arriba tontico [emoji23][emoji23][emoji23][emoji23]

modelos de Samsung, Honor, Nokia, Oppo y Xiaomi . Las principales marcas Android.

Vaya tela, pero eh, da igual. jajaja

Apple en seguridad está a otro nivel.


A que nivel ??
Si en las concentraciones de hackeo son los primeros que caen ??

Lo de siempre

¡Vaya, parece que las películas de espionaje se están volviendo más y más realistas! ¿Quién diría que una foto mía podría ser tan codiciada para desbloquear mi preciado smartphone? Es un honor que alguien quiera ver mis memes con tanto ahínco.

En serio, ¿qué pasó con el eslogan de "seguridad primero"? Samsung, Honor, Nokia, Oppo, Xiaomi, ¿os estáis durmiendo en los laureles? Esperaba una muesca mejor de ustedes.

Si uno no puede confiar en la seguridad facial y tampoco en la dactilar, ¿qué nos queda? ¿Vamos a necesitar un escáner de retina o un análisis de ADN para desbloquear nuestros teléfonos? ¡Oye, ahora que lo pienso, esas no son malas ideas! ¿Alguien en Silicon Valley toma nota?

Y hablando del "BrutePrint", esto suena a un combo entre película de ciencia ficción y película de terror. Bueno, no sé ustedes, pero personalmente, no tengo una base de datos de huellas dactilares en mi salón. Y si alguien puede acceder físicamente a mi teléfono y a mi base de datos de huellas, tengo problemas mucho más grandes que el simple desbloqueo de mi móvil.

En fin, mientras esperamos la próxima actualización de seguridad, recordad proteger vuestros teléfonos con algo más fiable, como un buen y viejo PIN de seis dígitos, una contraseña o, ya sabéis, guardándolo en una caja fuerte... porque parece que estamos volviendo a los viejos tiempos de "Confía en nadie". ¡Hasta el próximo fallo de seguridad, amigos!

Hay una escena en la película de Depredador Two, spanish versión, donde el "llanero solitario" -atención Spoiler: se lo carga en el metro el extraterrestre de los huevos-, cuenta un chiste a la buenorra de Conchita Alonso (Leona), que dice, + o - :
- Debo hacerle un análisis de orina, de semen y heces.
-¿Le parece bien, doctor, que le muestre, le proporcione, en definitiva, que le deje os calzoncillos ahora mismo que tengo prisa?

Pues con este tema de la seguridad estaría bien aportar algo en la línea del paciente del anecdotario anterior. Algún dato biométrico biológico como puede ser un esputo -con o sin cuerpo-una muestra de semen en caso de ser hombre o un pequeño análisis de orina -sin que sea obligatorio permanecer toda la noche sin orinar o beber alguna clase de líquido.
Ya veo a muchos delincuentes tras el robo: "A ver, la cartera, el móvil y vaya usted escupiendo o haciéndose una pajilla acumulando el resultante del magreo en este bote; que después procederemos al desbloqueo de su dispositivo Samsung, Xiaomi, Realme, OPPO... Si es un iPhone necesitaremos, además, una deposición firme por que estos modelos necesitan una doble verificación; Apple y la seguridad. :risitas:

El desbloqueo facial en Android si no tienes cámaras de profundidad da risa. No es un iPhone. Eso lo sabemos todos. Yo particularmente prefiero la huella a tener un socabon en la pantalla que me moleste todo el día. Al margen de lo que ha pasado en la pandemia por las mascaras, llevar gafas de sol etc.
Se necesita el móvil físico para hacer el ataque de fuerza bruta. Osea que aunque sea más difícil en el IPhone, el que lo hace y pueda hacerlo le da lo mismo estar 15 minutos con el ataque en Android que 1 hora con el IPhone.
Si te lo roban lo mejor es tener programado el borrado total