Así funciona BrutePrint, el circuito de 15$ que se salta la seguridad de huellas dactilares en Android

[Noticias]

Así funciona BrutePrint, el circuito de 15$ que se salta la seguridad de huellas dactilares en Android

Los sensores de huellas dactilares en smartphones Android, aunque comunes y convenientes, presentan riesgos de seguridad. Investigadores demostraron que se puede acceder a las huellas dactilares almacenadas en diversos dispositivos Android a través de un económico circuito de 15 dólares denominado "BrutePrint". Este circuito puede acumular huellas dactilares de un smartphone Android en tan solo 45 minutos. iPhones parecen ser inmunes a este exploit, tal como se demostró en una prueba que incluyó varios modelos de Android. BrutePrint está compuesto por un microcontrolador STM32F412 de STMicroelectronics, un interruptor analógico bidireccional de doble canal llamado RS2117, una tarjeta SD con 8GB de memoria interna y un conector que une la placa base del smartphone con la del sensor de huellas dactilares. BrutePrint explota una vulnerabilidad de los smartphones Android que permite intentos ilimitados de huellas dactilares, desbloqueando el dispositivo cuando encuentra la coincidencia más cercana en la base de datos. Los investigadores encontraron que el tiempo para desbloquear un teléfono variaba de 40 minutos a 14 horas, siendo el Galaxy S10 Plus el más rápido (0,73-2,9 horas) y el Xiaomi Mi 11 Ultra el más lento (2,78-13,89 horas). No lograron superar la seguridad de los iPhones probados, ya que iOS cifra los datos de seguridad, a diferencia de Android. Finalmente, los investigadores confían en que este exploit puede ser mitigado en el sistema operativo y esperan que sus hallazgos alienten a las personas a cifrar los datos de las huellas dactilares. Consideran que esta amenaza de seguridad puede ser abordada si los fabricantes de smartphones y sensores de huellas dactilares colaboran conjuntamente.

fuente

[Rufii]

iPhones parecen ser inmunes a este exploit. Bien por Apple

Vaya tela 15$ solo y te pones a acceder a los teléfonos Android

[dioxido]

Y quien pierde de vista el teléfono tanto tiempo ??

[eric_m]

Cita:

Originalmente Escrito por dioxido

Y quien pierde de vista el teléfono tanto tiempo ??

Y no solo eso, es que tienen que desmontar el telefono y conectarse directamente a la placa para poder hacerlo, en el caso más rapido, 45 minutos, en el caso más lento, 14 horas

[Metzen83]

Cita:

The $15 circuit board is called BrutePrint by researchers, and it can take as little as 45 minutes to accumulate the stored fingerprints of an Android smartphone. To show that it works, these researchers tested it on 10 smartphones, two of which were the iPhone SE and the iPhone 7, while the remaining were high-end models running Google’s mobile OS and were a few years old.

Probado con éxisto en teléfonos con años de antigüedad. Espera, que voy a probarlo tb en el samsung galaxy S3 que fue un gama alta, a ver si cuela...

[Metzen83]

Me gusta más esto

El iPhone 5s se desbloquea con los pezones

https://www.lasexta.com/tecnologia-t...%20t%C3%A1ctil.

[Rufii]

Menudo dia de noticias Android hackeados o espiados

[MiguelSerrano]

Me meo �� ��

Cita:

Originalmente Escrito por erikhh92

Y no solo eso, es que tienen que desmontar el telefono y conectarse directamente a la placa para poder hacerlo, en el caso más rapido, 45 minutos, en el caso más lento, 14 horas

También se necesita que la huella esté en una base de datos contra la que se hace la comprobación. De todas maneras, con respecto al tiempo que se necesita , ya menciona claramente la fuente que cita la noticia enlazada en el foro (ArsTechnica https://arstechnica.com/information-...droid-devices ) que está más enfocado a atacar móviles perdidos o robados .

Por cierto, el link de ArsTechnica también menciona los modelos utilizados en sus pruebas

[molina22]

Cita:

Originalmente Escrito por Metzen83

Me gusta más esto

El iPhone 5s se desbloquea con los pezones

https://www.lasexta.com/tecnologia-t...%20t%C3%A1ctil.

Del face ID al pezón ID

[bure]

Necesitan:
-Acceso al teléfono.
-Acceso a la placa base del mismo.
-Que la huella se haya filtrado y este en su base de datos.

Por cierto, los 10 telefonos son: Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Huawei P40, Apple iPhone SE, Apple iPhone 7.

Cita:

It is likely that under normal circumstances, bypassing an Android smartphone’s fingerprint security is insanely difficult, but that does not mean manufacturers outright ignore this exploit, which is possible through an inexpensive piece of circuitry.

[lovechii]

Solo tienes que soldar cosas a la placa, joer, PUTO ANDROID

[dioxido]

Cita:

Originalmente Escrito por bure

Necesitan:
-Acceso al teléfono.
-Acceso a la placa base del mismo.
-Que la huella se haya filtrado y este en su base de datos.

Por cierto, los 10 telefonos son: Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Huawei P40, Apple iPhone SE, Apple iPhone 7.

Entonces hay manzanitas en el cesto ... @Rufii ven y lee esto anda

[Rufii]

Esto es tremendo, menuda brecha

[dioxido]

Cita:

Originalmente Escrito por Rufii

Esto es tremendo, menuda brecha

Creo que debes una "pequeña" disculpa

[Metzen83]

Cita:

Originalmente Escrito por dioxido

Entonces hay manzanitas en el cesto ... @Rufii ven y lee esto anda

Cita:

Originalmente Escrito por bure

Necesitan:
-Acceso al teléfono.
-Acceso a la placa base del mismo.
-Que la huella se haya filtrado y este en su base de datos.

Por cierto, los 10 telefonos son: Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Huawei P40, Apple iPhone SE, Apple iPhone 7.

el artículo dicen que esos investigadores no pudieron replicar esa vulnerabilidad en esos dos iphone.

Pero bueno, es mucho más sencillo que todo eso !!!

Para qué vamos a hackear los teléfonos pudiendo desbloquear iOS con un pezón, o más recientemente con fotografías. Mucho 3d mucho 3d, y luego son tan basura como los demás. Puro MARQUETING
https://www.lasexta.com/tecnologia-t...780ab4354.html

[Metzen83]

Por cierto, ahora mediante IA puedes generar una cara de esa persona a la que quieres hackear, e incluso imprimirla en 3d, que fijo vas a tardar menos que con el método este de la fuerza bruta de huella digital.

Las posibilidades de engañar a una cámara por mucho sensor 3d que tenga, son tan infinitas como la estupidez humana. Mientras que la huella requiere tocar con algo que sea 100% lo registrado anteriormente.

De hecho casi todos los bancos del mundo recomiendan no usar jamas el desbloqueo facial, y usar la huella, claro, si tu dispositivo tiene huella, si no... te jodes.

Cita:

Originalmente Escrito por lovechii

Solo tienes que soldar cosas a la placa, joer, PUTO ANDROID

No tienes que soldar nada a la placa, solamente usar un B2B connector (Board to Board connector)

[caraconejo]

Cita:

Originalmente Escrito por Rufii

iPhones parecen ser inmunes a este exploit. Bien por Apple

Vaya tela 15$ solo y te pones a acceder a los teléfonos Android

Y con un bote de pegamento comun
Apple: el insólito truco para hackear un Iphone usando pegamento común


El siguiente hilo, será acerca de por que mi smartphone no lee la huella dactilar


Los dispositivos (to2) los de la prueba son de hace unos años
No se si el estudio es de beca erasmus con pocos fondos o por que cosa, no han tirado de dispositivos de 2023 en lugar de 2017, 2018

[lovechii]

Cita:

Originalmente Escrito por Erfolg

No tienes que soldar nada a la placa, solamente usar un B2B connector (Board to Board connector)

Era una broma, pero si, perdon. Tendria que haber dicho abrir el dispositivo, cosa SUPER sencilla.