Tabla de Contenidos
Bruteprint: El Ataque Digital Que Amenaza la Seguridad de tu Smartphone
Investigadores han destapado una técnica de ataque, a la que han denominado «Bruteprint», que podría aprovecharse de las huellas digitales en los smartphones para evitar la autenticación de los usuarios y obtener control sobre los dispositivos.
Los Dos Elementos Clave del Ataque Bruteprint
Bruteprint es un enfoque que elude los límites implementados para frenar los intentos fallidos de autenticación biométrica. Este ataque se basa en dos vulnerabilidades de día cero en el marco de autenticación de huellas digitales (SFA) del smartphone.
Las fallas, conocidas como cancele-después de la fail-fail (CAM) y el bloqueo de coincidencia (MAL), explotan defectos lógicos en el SFA, surgidos debido a la protección insuficiente de los datos de huellas digitales en la interfaz periférica en serie (SPI) de los sensores de huellas digitales.
Cómo Funciona el Ataque Bruteprint
El ataque Bruteprint opera como un «intermediario» entre el sensor de huellas digitales y el entorno de ejecución de confianza (TEE). Su objetivo es poder realizar un número ilimitado de envíos de imágenes de huellas digitales hasta lograr una coincidencia.
Sin embargo, este ataque supone que el adversario ya está en posesión del dispositivo objetivo y tiene una base de datos de huellas digitales, además de un equipo que puede secuestrar datos enviados por un sensor de huellas digitales para llevar a cabo el ataque.
Las Vulnerabilidades Que Permiten el Ataque Bruteprint
La primera de las dos vulnerabilidades que facilitan el ataque Bruteprint es la CAMF, que aumenta la tolerancia a fallos del sistema al invalidar la suma de verificación de los datos de la huella digital, proporcionando así intentos ilimitados a un atacante.
La segunda vulnerabilidad, MAL, explota un canal lateral para inferir coincidencias de las imágenes de huellas digitales en los dispositivos objetivo, incluso cuando estos entran en un modo de bloqueo después de demasiados intentos de inicio de sesión repetidos.
Consecuencias de los Ataques Bruteprint
El ataque Bruteprint ha sido evaluado con éxito en 10 modelos diferentes de smartphones de varios fabricantes. Los investigadores recomiendan estar al tanto de los avances en seguridad de los dispositivos y adoptar medidas de seguridad adicionales para protegerse.
Además del Bruteprint, se han descubierto otros ataques que amenazan la seguridad de los dispositivos móviles. El conocimiento y la prevención de estos ataques es fundamental para garantizar la seguridad de nuestros datos y nuestra privacidad.
Otros Ataques Emergentes: Hot Pixels
Además del Bruteprint, los expertos han descubierto un ataque llamado Hot Pixels. Este ataque se basa en la «compensación triple entre la velocidad de ejecución (es decir, la frecuencia), el consumo de energía y la temperatura» en los modernos sistemas a chips (SoC) y GPUs.
Hot Pixels aprovecha este comportamiento para montar ataques con huellas dactilares del sitio web y emplear el código JavaScript para cosechar el historial de navegación de un usuario.
Recomendaciones de los Expertos Frente a los Ataques Digitales
Para contrarrestar estos ataques, los investigadores recomiendan «prohibir los filtros de SVG que se aplican a iframes o hipervínculos» y prevenir el acceso no privilegiado a las lecturas de los sensores.
El Bruteprint y Hot Pixels también siguen el descubrimiento de Google de 10 defectos de seguridad en las extensiones de dominio de confianza de Intel (TDX) que podrían conducir a la ejecución arbitraria del código, las condiciones de negación de servicio y pérdida de integridad.
Conclusión: La Importancia de la Seguridad Digital
En una era donde la tecnología está presente en cada aspecto de nuestras vidas, el Bruteprint y otros ataques digitales emergentes nos recuerdan la importancia de la seguridad digital. Las vulnerabilidades pueden ser explotadas por actores malintencionados, por lo que es fundamental mantenerse actualizado y tomar medidas preventivas para proteger nuestros dispositivos y datos.
Asegúrate de seguir todas las recomendaciones de seguridad para proteger tus dispositivos contra el Bruteprint y otros posibles ataques. La seguridad digital es una responsabilidad de todos, y cada paso que tomamos para fortalecerla es un paso hacia un mundo digital más seguro.
