Un equipo internacional de cibernéticos ha publicado un artículo que propone una forma novedosa de obtener huellas dactilares. El método, llamado PrintListener, aprovecha un detalle aparentemente insignificante, pero crucial: el sonido producido cuando un dedo se desliza sobre la pantalla de un teléfono inteligente. Usando estos sonidos han podido grabar y analizar suficientes fragmentos de una huella digital (huella dactilar registrado en un smartphone) para crear un «dedo artificial» y desbloquear un dispositivo
«Debido a su uso generalizado, —dicen los investigadores—, la filtración de huellas dactilares puede causar robo de información confidencial, enormes pérdidas económicas y de personal e incluso un posible compromiso de la seguridad nacional».
Cómo sabemos, el uso de huellas dactilares en el mundo digital es cada vez más común. Lo usamos para desbloquear pantallas móviles, para pagos en línea e incluso en documentos de identidad. Por lo tanto, prevenir la fuga de información sobre las huellas dactilares de los usuarios es un desafío importante en todo el mundo.
Actualmente el robo de huellas se basa principalmente en contacto, es decir, es posible extraer huellas dactilares de una persona a través de las «cosas» que toca o a través de fotografías de dedos expuestos. Pero hay otra forma, dicen los autores, «algunos estudios recientes han demostrado que el sonido de fricción al deslizar el dedo sobre una pantalla es «específico» de las huellas dactilares de un individuo».
Lea también: Una empresa utiliza IA para crear fotografías a partir de tus recuerdos
Imagina que un ciberdelincuente quiere copiar nuestras huellas dactilares, lo único que necesitaría, según la hipótesis, es que usemos nuestros celulares, que deslicemos nuestros dedos por la pantalla, para grabar los sonidos que producimos.
Para probar que esto puede ser posible, los investigadores desarrollaron un sistema automatizado para detectar y registrar los sonidos producidos por el movimiento del dedo sobre la pantalla del teléfono. Luego, construyeron una extensa base de datos que relaciona estos sonidos con diferentes patrones de huellas dactilares. Utilizando algoritmos de aprendizaje automático, pudieron predecir ciertas características de las huellas dactilares únicamente a partir del sonido del movimiento del dedo. Esto significa que los ciberdelincuentes también podrían recrear una huella digital suficientemente precisa para engañar a los escáneres biométricos.
El equipo descubrió que su método puede obtener hasta el 27,9% de las huellas dactilares parciales y el 9,3% de las huellas dactilares completas en el mundo real. Incluso pudo entrar a los dispositivos en 5 intentos, aún en dispositivos con mayor seguridad.
Aunque PrintListener no es el primer ataque contra los escáneres de huellas dactilares, representa un avance significativo en la capacidad de los atacantes para comprometer la seguridad de los dispositivos biométricos. Anteriormente, los investigadores habían demostrado cómo crear huellas dactilares sintéticas para engañar a los escáneres biométricos, pero PrintListener lleva este concepto un paso más allá al utilizar el sonido como vector de ataque.
Lea tambien: Cronología de lo ocurrido con el backdoor detectado en la librería XZ Utils
El impacto potencial de PrintListener es preocupante. Los escáneres de huellas dactilares se utilizan ampliamente como medida de seguridad en dispositivos móviles y otros sistemas biométricos. Si los atacantes pueden eludir esta seguridad utilizando métodos como PrintListener, podría poner en peligro la privacidad y la seguridad de millones de usuarios en todo el mundo.
Sin embargo, es importante tener en cuenta que la biometría, incluidos los escáneres de huellas dactilares, tiene sus pros y sus contras. Si bien ofrece una capa adicional de seguridad y conveniencia, también presenta riesgos potenciales. La información biométrica es difícil de mantener en secreto y no se puede cambiar fácilmente si se compromete. Además, los sistemas biométricos pueden ser vulnerables a ataques como PrintListener si no se implementan adecuadamente.
Aunque el ataque PrintListener es preocupante, no es motivo para abandonar por completo la biometría. En cambio, destaca la importancia de desarrollar sistemas biométricos más seguros y robustos. Los investigadores y las empresas de tecnología deben trabajar juntos para abordar estas vulnerabilidades y garantizar la integridad y la seguridad de los sistemas biométricos en el futuro.
La información es libre, pero investigar en profundidad, analizar datos y escribir en un lenguaje sencillo toma tiempo, apoya a nuestros editores a través de:
