PDA

Ver la versión completa : Así de fácil es engañar a los sensores de huellas



LUK
19-03-2016, 21:05
En los últimos meses estamos viendo como el sensor de huellas se está convirtiendo en algo casi obligatorio en cualquier smartphone. No sólo hace el desbloquear nuestro terminal mucho más cómodo, también más seguro ¿o no?
Cuando configuramos la huella dactilar en uno de los nuevos Nexus, Android nos avisa: la huella puede ser más insegura que un buen patrón o contraseña. Lo cierto es que las contraseñas y los patrones pueden ser una excelente medida de seguridad, pero desbloqueando nuestro terminal tantas veces como lo desbloqueamos en muchas ocasiones acabamos apostando por fórmulas más o menos sencillas.

Paso 1 para engañar un sensor de huellas: conseguir la huella

Vale, quizá no sea tan fácil. Muchas de estas contraseñas y códigos pueden ser memorizadas mirando por encima del hombro y los patrones se pueden adivinar mirando el rastro de los dedos sobre la pantalla. Las huellas dactilares exigen una infraestructura algo mayor, aunque no tanto como se podría pensar.

Impresoras con tinta conductiva


https://www.youtube.com/watch?v=fZJI_BrMZXU

Lo cierto es que cualquiera que quiera desbloquear nuestro terminal sin permiso tendrá que conseguir nuestra huella digital, lo cual en principio no parece tarea fácil pero una vez conseguida la tarea es tan sencilla como imprimirlas con tinta conductiva, según ha desvelado la Universidad de Michigan.

Un molde y un poco de plastilina



https://www.youtube.com/watch?v=NefYoZF1MRk


No es el único ejemplo que hemos visto últimamente. Durante el pasado MWC la empresa Vkansee (http://vkansee.com/)ofrecía una demostración de cómo se podía desbloquear un teléfono -concretamente un iPhone- usando un molde y pasta similar a la que los dentistas usan para hacer réplicas de nuestra dentadura.

Sensores de huellas: un largo camino por delante


http://www.elandroidelibre.com/wp-content/uploads/2016/03/Nexus6Pfingerprintsensor..gif


Esto se debe, según Vkansee, debido a la resolución que usan los sensores actuales, unos 500 ppi. Ellos han desarrollado unos de 2000 ppi mucho más difíciles de engañar debido a la gran cantidad de detalles que captan.


Claro que liar a alguien para que ponga su dedo en un molde durante unos minutos tampoco sería exactamente fácil, pero a veces da la sensación de que damos por hecho la seguridad de un sensor de huellas -al relacionarlos con la expansión de los pagos por NFC, por ejemplo- cuando la realidad es que todavía tienen un largo camino por recorrer.



Fuente: http://www.elandroidelibre.com/2016/03/enganar-un-sensor-de-huellas.html

ATENEO
17-05-2016, 12:16
Muy Bueno el tema, aunque me parece que os quedais cortos. Si mi memeoria no falla, hay otros metodos tan simples (esto lo he tomado de las novelas de crimen), como por ejemplo dejar que la persona de la cual se quiere copiar la huella dactilar, toque algun objeto como por ejemplo un vaso de cristal donde las huellas se quedan tan nitidas y luego copiarlas por otros medios como un tesa.
parece facil pero supongo que una solucion