Descubren importantes fallos que afectan al reconocimiento biométrico de dispositivos Android

Dos estudios recientes han revelado errores de seguridad en los sistemas de identificación biométrico de dispositivos Android, que habrían permitido accesos no autorizados al forzar tanto el sistema de reconocimiento de huellas dactilares como el facial.

Los sistemas de reconocimiento biométrico son herramientas de seguridad integradas en los dispositivos electrónicos que permiten un control de acceso que solicita a los usuarios identificarse con características físicas.

Un estudio reciente, realizado por la organización dedicada a la protección de los consumidores Which?, señala que estos sistemas habrían registrado una vulnerabilidad que habría afectado a 19 de los 48 smartphones de algunas marcas destacas, como Samsung, Motorola o Nokia.

MIRA: Perdón, Bing: Samsung seguirá utilizando a Google como su buscador por defecto

“Ningún sistema biométrico es infalible”, ha insistido Which?, que ha llevado a cabo una serie de pruebas con las que ha demostrado que algunos sistemas de reconocimiento facial se pueden franquear utilizando una fotografía de la cara de los usuarios registrados.

Los dispositivos en los que habría detectado esta falla son los modelos Honor 70, Motorola Razr 2022, Motorola Moto E13, Motorola H13, Motorola Moto G23, Nokia G60 5G, Nokia X30 5G, Oppo A57, Oppo A57s, Samsung Galaxy A23 5G y M53 5G y vivo Y76 5G.

También Xiaomi se habría visto afectada por este error. Concretamente, en sus terminales POCO M5, POCO M5s, POCO X5 Pro, Xiaomi 12T, Xiaomi 12T Pro, Xiaomi 12 Lite y Xiaomi 13.

Vivo, por su parte, ha asegurado a esta organización que, durante la configuración del sistema biométrico, avisa a los consumidores de que personas con las que compartan rasgos físicos pueden también desbloquear sus teléfonos.

MIRA: El Google Pixel 8 Pro se filtra y revela una inesperada función: un termómetro integrado

Samsung también se habría justificado con el hecho de que proporciona varios niveles de autenticación biométrica, de modo que también se podría configurar el acceso al teléfono con un número PIN. HMD Global, matriz de Nokia, también ha asegurado a esta organización que informa a sus usuarios de que el desbloqueo facial es menos seguro que la huella digital.

En cuanto a los fallos de las huellas dactilares, un estudio realizado por Tencent Labs y la Universidad de Zhejiang (China), reveló que un ataque de fuerza bruta podía saltarse estos sistemas.

Lo que hicieron los investigadores es aprovechar dos vulnerabilidades para evitar que si el lector de huella falla en reconocer, se active el acceso por PIN o contraseña. De esta forma crearon un ataque llamado “BrutePrint”, en el que probaron con distintas huellas dactilares ingresar al dispositivo.

Como resultado, en dispositivos como el Xiaomi Mi 11 Ultra, el OnePlus 7 Pro y el Samsung Galaxy S10, los investigadores pudieron saltarse las medidas de seguridad mediante aquel ataque.

Con información de Agencia Europa Press