Crean una "llave maestra" capaz de engañar al sensor de huella del 65% de los móviles
- Aprovecha que estos sensores solo detectan una pequeña parte de la huella
- Los hackers podrían fabricar estos dispositivos fácilmente
Investigadores de la Universidad de Nueva York, en Estados Unidos, han llevado a cabo un estudio para demostrar que los sensores de huella de los smartphones no son tan seguros como parece. Los ingenieros han creado una huella sintética que funciona como "llave maestra" y que es capaz de engañar al 65% de los teléfonos.
En la investigación, que se ha publicado en la revista especializada IEEE, se hace referencia a que, debido a su pequeño tamaño, menor que el dedo de una persona, estos sensores solamente pueden detectar una pequeña parte de la huella. Además, el sistema guarda varias copias parciales de la huella para que el terminal se desbloquee incluso al colocar el dedo en un lugar distinto, un aspecto que también reduce su efectividad.
Algunos fabricantes, de hecho, ya han admitido que los sensores no son infalibles. Por ejemplo, Apple ha reconocido que existe una posibilidad entre 50.000 de que los Touch ID de sus iPhones reconozcan erróneamente la huella de otra persona, según ha publicado The Telegraph.
Observando esta vulnerabilidad, los científicos de la universidad neoyorquina se propusieron crear una huella artificial que encajase con alguna de las huellas parciales almacenadas por el sensor y que sirviese para la máxima cantidad posible de gente. La llave maestra, a la que bautizaron como 'MasterPrint', funciona con el 65% de las personas, según la investigación.
Aunque durante el estudio 'MasterPrint' se probó a través de un 'software' informático, Nasir Memon, uno de los autores principales, ha advertido en declaraciones a The Telegraph de que la tecnología actual permitiría a los 'hackers' fabricar guantes equipados con llaves maestras digitales.