NOTICIA+ BrutePrint: El ataque que pone en riesgo la seguridad de la huella dactilar en móviles

Noticias y novedades de móviles y tecnología (NOTICIA+)

BrutePrint: El ataque que pone en riesgo la seguridad de la huella dactilar en móviles

cjsegninir

cjsegninir

SuperMod
VIP+
Máx. Posteador del Mes
Corazón DualSIM
Mensajes
9.191
Puntos
11.268
Móvil
Pixel 7 Pro
1749138458702.png


La seguridad en los dispositivos móviles es un pilar esencial en nuestra vida digital, especialmente con la popularización de la autenticación biométrica, como el uso de huellas dactilares. Muchos usuarios confían en estos sistemas por su singularidad y aparente dificultad para ser falsificados. Sin embargo, la técnica conocida como BrutePrint ha demostrado que esta confianza puede estar en peligro.

BrutePrint, descubierta por investigadores chinos, revela que los sensores de huellas dactilares en numerosos smartphones pueden ser vulnerados mediante un método sofisticado pero alarmante. En este hilo explicaremos qué es BrutePrint, cómo funciona, por qué tiene éxito y cuáles son las consecuencias para la seguridad de nuestros dispositivos.

¿Por qué las huellas dactilares son tan populares para la protección?​


Las huellas dactilares son una de las características biométricas más fiables y exclusivas para la autenticación digital, dado que cada persona tiene un patrón único e inalterable en gran medida. Por ello, fabricantes integran sensores de huellas como método principal para desbloquear dispositivos y proteger información sensible.

Este método ha ido desplazando a los tradicionales PIN o contraseñas debido a su rapidez, comodidad y dificultad teórica para ser burlado. No obstante, esta confianza también ha motivado a ciberdelincuentes a buscar vulnerabilidades que permitan eludir estos sistemas.

1749138522847.png


Intentos clásicos para burlar sensores de huella: ¿por qué no funcionan del todo?​


Antes de BrutePrint, los métodos más comunes para vulnerar la autenticación por huella eran físicos y complejos. Estos incluían hacer moldes de la huella de la víctima o utilizar fotografías de alta calidad para replicarla en materiales como silicona. Aunque demostrados por grupos como Chaos Computer Club, estos métodos requieren tiempo, acceso prolongado y equipamiento especializado.

Por esto, dichos métodos son poco prácticos en escenarios reales o ataques no dirigidos. BrutePrint rompe este molde al ser una técnica digital, automatizada y aplicable a más dispositivos, lo que representa un cambio significativo.

¿Qué es exactamente BrutePrint?​


BrutePrint es un ataque diseñado para explotar vulnerabilidades en sistemas de autenticación por huella en smartphones, especialmente en dispositivos Android. Presentado en 2024 por Yu Chen (Tencent) y Yiling He (Universidad de Zhejiang), demuestra que es posible forzar la autenticación biométrica incluso en situaciones antes consideradas seguras.

La clave de BrutePrint está en aplicar un ataque de fuerza bruta a datos biométricos. En lugar de replicar físicamente la huella, genera y prueba masivamente imágenes de huellas digitales hasta hallar una coincidencia aceptada por el sensor. Además, aprovecha debilidades en la arquitectura y protocolos de seguridad de los lectores de huellas, incrementando su eficacia.

¿Por qué los sensores de huella pueden ser vulnerables?​


La vulnerabilidad no radica en la biometría en sí, sino en su implementación tecnológica en smartphones modernos. Factores que influyen incluyen:

  • Calidad y tipo de sensor: Existen sensores ópticos, ultrasónicos y capacitivos. Los más económicos suelen sacrificar seguridad por rapidez o coste.
  • Resolución y tamaño del sensor: Los sensores pequeños y de baja resolución capturan huellas con menor fidelidad, aumentando errores de autenticación.
  • Algoritmos de comparación biométrica: Para evitar rechazos accidentales, se ajustan umbrales de similitud que permiten aceptar pequeñas diferencias, aumentando la Tasa Falsa de Aceptación (FAR).
  • Protección de la comunicación interna: Muchos teléfonos Android no cifran adecuadamente la conexión entre sensor y sistema operativo, facilitando la interceptación y manipulación de datos.

Estas características facilitan ataques como BrutePrint, donde basta una huella suficientemente parecida para superar el umbral.

BrutePrint paso a paso: ¿cómo se ejecuta el ataque?​


El ataque, aunque ingenioso, requiere acceso físico al dispositivo. Los pasos principales son:

  • Acceso físico al smartphone: El atacante debe tener el teléfono en mano para manipularlo.
  • Desmontaje y conexión de hardware externo: Se retira la carcasa trasera para acceder a la placa base y al canal SPI del sensor, donde se conecta una placa PCB que actúa como puente entre sensor y CPU.
  • Inyección de datos y ataque Man in the Middle (MITM): El circuito externo intercepta y modifica la comunicación, enviando imágenes de huellas digitales desde una base de datos y recibiendo respuestas instantáneas.
  • Base de datos de huellas dactilares: Se usan colecciones de huellas provenientes de filtraciones, investigaciones o generadas por IA. La inteligencia artificial adapta estas huellas al sensor específico, creando un “diccionario de huellas”.
  • Exploración automática hasta el desbloqueo: El hardware prueba las huellas del diccionario una a una, ajustando parámetros como la FAR para aumentar la probabilidad de éxito.

El hardware necesario cuesta alrededor de 15 dólares, haciéndolo accesible para grupos con conocimientos técnicos. El tiempo para desbloquear varía desde 40 minutos hasta casi 14 horas, dependiendo del dispositivo y cantidad de huellas registradas.

Vulnerabilidades que explota BrutePrint​

1749138535571.png


BrutePrint se basa en dos fallos comunes en smartphones Android:

  • Cancel-After-Match-Fail (CAMF): Sensores que permiten intentos infinitos al no contar como fallidos ciertos errores en el último paso, evitando así bloqueos por límite de intentos.
  • Match-After-Lock (MAL): Aunque el dispositivo esté bloqueado tras varios intentos fallidos, sigue respondiendo si las imágenes coinciden, permitiendo preparar la huella correcta para usarla al desbloquearse.

Los estudios demostraron que todos los teléfonos Android y HarmonyOS analizados eran vulnerables al menos a uno de estos fallos, mientras que Apple presenta una resistencia mucho mayor.

Automatización, IA y base de datos: el diccionario que impulsa el ataque​


Una ventaja clave de BrutePrint es el uso de inteligencia artificial para optimizar y adaptar las huellas al sensor específico. La IA ajusta la base de datos inicial para crear versiones perfectas para cada dispositivo.

El proceso está automatizado: el hardware se conecta, prepara el diccionario adaptado y lanza intentos sin intervención humana, reduciendo tiempo y errores.

Comparativa de vulnerabilidad entre Android, HarmonyOS y iOS​


El estudio revela diferencias claras según el sistema operativo:

  • Android: Permite intentos ilimitados debido a la falta de cifrado y vulnerabilidades como CAMF y MAL. El tiempo para vulnerar oscila entre 40 minutos y 14 horas, más rápido si hay más huellas registradas.
  • HarmonyOS: Similar a Android, con vulnerabilidades parecidas y eficacia del ataque, aunque algunos modelos ofrecen cierta resistencia.
  • iOS (iPhone): Más resistente gracias al cifrado completo en la comunicación entre sensor y sistema operativo, que impide inyección o interceptación de datos. Algunos modelos aumentan el límite de intentos de 5 a 15, pero el ataque no es viable como en Android.

Apple destaca por su sistema cerrado y el uso mayoritario de Face ID en modelos recientes, eliminando el vector de ataque por huellas.

Factores que aumentan el riesgo de éxito de BrutePrint​


Entre los elementos que facilitan el ataque están:

  • Número de huellas registradas: Más huellas almacenadas amplían las posibilidades de coincidencia, acelerando el ataque.
  • Calidad y protección del sensor: Sensores baratos o antiguos con mayor tolerancia aumentan la probabilidad de aceptación de huellas similares.
  • Actualizaciones de firmware: Sistemas sin actualizaciones pueden mantener vulnerabilidades corregidas en versiones recientes.

Duración y probabilidades de éxito del ataque​


1749138510695.png


BrutePrint puede desbloquear un dispositivo en un rango de tiempo que va desde 40 minutos hasta cerca de 14 horas, dependiendo del número de huellas registradas y del modelo exacto.

La probabilidad de éxito es alta siempre que el atacante tenga acceso físico prolongado y conocimientos técnicos para montar el hardware, como demostraron pruebas en diversos modelos Android y HarmonyOS.

Limitaciones y requisitos para ejecutar BrutePrint​


Pese a su efectividad, existen barreras que limitan su alcance masivo:

  • Acceso físico al dispositivo: Es imprescindible para manipular el hardware, restringiendo el ataque a robos o accesos no vigilados.
  • Conocimientos técnicos: Se requieren habilidades en electrónica y desmontaje para conectar el hardware al canal SPI.
  • Tiempo de ejecución: Horas de ataque pueden delatar al atacante si el móvil está vigilado o rastreado.
  • Base de datos e IA: Es necesario disponer de colecciones amplias de huellas y herramientas de inteligencia artificial para adaptar el ataque.

Medidas de protección frente a BrutePrint​


Para minimizar el riesgo, es recomendable:

  • Registrar pocas huellas: Limitar a un solo dedo la autenticación reduce la superficie de ataque.
  • Mantener el sistema actualizado: Parches y actualizaciones mejoran la seguridad del sensor y corrigen vulnerabilidades.
  • Restringir el acceso físico: No dejar el móvil desatendido o en manos desconocidas.
  • Activar protección adicional: Usar contraseñas seguras, PINs, protección de apps y verificación en dos pasos cuando sea posible.

Además, los expertos recomiendan exigir a fabricantes cifrado integral en la comunicación entre sensor y sistema operativo, junto con auditorías periódicas de seguridad.

¿Está Apple libre de BrutePrint?​


El Touch ID de iPhone es mucho más resistente a BrutePrint gracias al cifrado interno y la integración cerrada de hardware y software.

Aunque se logró aumentar el límite de intentos en algunos modelos, el ataque no es viable con las mismas técnicas usadas en Android. Además, la mayoría de iPhones actuales utilizan Face ID, eliminando la vulnerabilidad por huella dactilar.

¿Es BrutePrint una amenaza real para la mayoría de usuarios?​


BrutePrint representa un cambio importante en la seguridad biométrica, pero su impacto en usuarios comunes es limitado por:

  • Necesidad de acceso físico prolongado: El atacante debe disponer del móvil durante horas sin ser detectado.
  • Equipamiento y conocimiento especializado: No está al alcance de delincuentes sin preparación técnica.
  • Tiempo prolongado de ataque: Puede permitir que la víctima recupere o bloquee el dispositivo a tiempo.
  • Corrección progresiva de vulnerabilidades: Fabricantes están mejorando la seguridad y cifrado, reduciendo dispositivos vulnerables.

Aunque es una amenaza significativa en entornos de alta seguridad, espionaje o investigación forense, para el usuario medio el riesgo es bajo si se adoptan buenas prácticas de protección.

Comparte esta información para que más usuarios estén al tanto de esta novedad.
 
Última edición por un moderador:
Debes estar conectado o registrado para responder aquí.

Hilos similares

Ciberataque masivo a la Comisión Europea: Exfiltran más de 350 GB de datos sensibles
NOTICIA+ Ciberataque masivo a la Comisión Europea: Exfiltran más de 350 GB de datos sensibles
Respuestas
0
Visitas
1K
PUBG
P
Memory Integrity Enforcement: El salto en seguridad que convierte al iPhone 17 en el móvil más seguro del mercado
NOTICIA+ Memory Integrity Enforcement: El salto en seguridad que convierte al iPhone 17 en el móvil más seguro del mercado
Respuestas
1
Visitas
1K
WFG
WFG
Protección integral en la era digital: Guía 2026 contra ciberataques y hacking a ROMs
NOTICIA+ Protección integral en la era digital: Guía 2026 contra ciberataques y hacking a ROMs
Respuestas
0
Visitas
2K
segnini
segnini
Windows 11 restringe el reconocimiento facial en ambientes oscuros por motivos de seguridad
NOTICIA+ Windows 11 restringe el reconocimiento facial en ambientes oscuros por motivos de seguridad
Respuestas
0
Visitas
1K
PUBG
P
Google revoluciona la seguridad de Android: así funcionarán las actualizaciones basadas en riesgo
Google revoluciona la seguridad de Android: así funcionarán las actualizaciones basadas en riesgo
Respuestas
1
Visitas
1K
EduCando
EduCando
Atrás
Arriba