Piratean el sensor de huellas de Android, TouchID sigue siendo seguro

  • Respuestas:9
  • AbiertoSin chinchetaSin solución
  • Posts del Foro: 6

10-ago-2015 10:11:38 vía Web

Seguramente que muchos de vosotros ya estáis al día de este tema pero me gustaría compartir con todos un artículo que acabo de leer (fué publicado el 6 de agosto) y que pienso os puede interesar.

www.actualidadiphone.com/piratean-el-sensor-de-huellas-de-android-touchid-sigue-siendo-seguro/

*Se está celebrando al Conferencia Anual de Seguridad Black Hat, escenario para que los mejores piratas informáticos y maestros de la seguridad compartan sus últimos y más novedosos hallazgos. Pero esta vez el hallazgo parece ser un poco más perturbador de lo que parece. Sabido es por todos que la seguridad de Android es cuanto menos endeble, lo que no nos podíamos imaginar es que incluso el sensor de huellas es fácilmente hackeable incluso de forma remota. Las pruebas del pirateo al sensor de huellas de Android se han llevado a cabo en numerosos terminales, todos con el mismo resultad. Así pues, si tienes un teléfono Android con sensor de huellas, debes saber que estás expuesto.

Como reza el título, hasta ahora no han conseguido piratear el sistema de seguridad que posee el TouchID, por lo que podríamos considerar que los poseedores de iPhone están en un entorno seguro. Estamos hablando de cosas serias, Android Pay está a la vuelta de la esquina, y este pirateo podría ser un batacazo importante, cuando hablamos de dinero no sólo los usuarios se ponen serios, las corporaciones y bancos también tienen algo que decir al respecto. Los investigadores Tao Wei y Zhang Yulong han conseguido robar remotamente huellas completas contenidas en teléfonos como un HTC One Max y un Samsung Galaxy S5.

La buena noticia, si se puede considerar así, es que gracias a esta noticia los fabricantes están sobre aviso, y podrán emitir actualizaciones que solventen estos problemas. Pero lo que ha quedado bastante patente es que la seguridad no es algo que les preocupe precisamente a los fabricantes que incluyen Android en sus dispositivos. Quizás porque el sistema operativo les libra una batalla que ellos mismos dan por perdida.

La gravedad de este pirateo del sistema bien merece atención por parte de desarrolladores y fabricantes, pues son los datos personales de los clientes los que están en juego, y la peligrosidad que representaría Android Pay con estas vulnerabilidades es bastante digna de tener en cuenta. Seguiremos pendiente de la respuesta de los fabricantes y de Google con respecto de este detalle.*

Buen lunes :) :)

— modificado el 10-ago-2015 10:12:49

  • Posts del Foro: 1.801

10-ago-2015 10:19:56 vía App

En serio no entiendo porque estas noticias no están en AndroidPit y se tienen que poner en el foro 😐

Dracomael, siempre listo para debatir

  • Posts del Foro: 6

10-ago-2015 10:21:45 vía Web

Hola, a lo mejor están y yo no he sabido encontrarla... soy nueva en este foro

  • Posts del Foro: 1.801

10-ago-2015 10:49:15 vía App

Emilia

Hola, a lo mejor están y yo no he sabido encontrarla... soy nueva en este foro

Bienvenida, al menos yo en la sección noticias no lo he encontrado y es de agradecer que lo hayas compartido

Dracomael, siempre listo para debatir

  • Posts del Foro: 2.178

10-ago-2015 11:41:03 vía Web

Lo que está claro es que saben todo sobre nosotros y privacidad Cero. (devil)

No seas egoísta y comparte tus conocimientos Android.
:D

  • Posts del Foro: 1.801

10-ago-2015 11:59:44 vía App

diego l o l

Lo que está claro es que saben todo sobre nosotros y privacidad Cero. (devil)

Y que encima AndroidPit lo oculta... me sorprende la verdad, sin embargo ya es algo obvio

Dracomael, siempre listo para debatir

  • Posts del Foro: 2.178

10-ago-2015 13:19:33 vía Web

Buenas Casel, no creo que AndroidPit lo oculte, supongo que aún no han sacado el artículo o que aún es pronto para saber si es del todo cierto, aunque en mi caso yo creo que es algo que sería factible.

No seas egoísta y comparte tus conocimientos Android.
:D

  • Posts del Foro: 6

10-ago-2015 14:11:47 vía Web

Hola Diego,

Totalmente de acuerdo contigo, puede que aún sea pronto para verificarlo 100%. :)

  • Posts del Foro: 130

20-ago-2015 18:29:23 vía Web

Pues bienvenida, no se puede estar en todos sitios

Una ayudita no cuesta nada, darle a me gusta significa mucho

Cuenta desactivada
  • Posts del Foro: 177

20-ago-2015 19:27:31 vía Web

Bueno, esto en ciertos círculos ya se sabía, ha salido la noticia en la Conferencia Anual de Seguridad Black Hat, pero Google ya tenía conocimiento de ello.
Porqué pensáis que últimamente están saliendo vulnerabilidades a Android?, esto mismo le pasa a Windows, no por ello, estas compañías no se molestan en la Seguridad, es cuestión fundamental para ellas, para su prestigio y su desarrollo. Daros cuenta que los mayores ataques informáticos que se producen son a estas dos compañías, por ser las mayores productoras de terminales o PC en el mundo. A quién van atacar los Hackers, pues a ellas, por el volumen a nivel mundial, esto significa que su sistema operativo es más débil?, pues no, es el que más abunda y solamente es por sacar los defectos al aire, unos lo hacen con mala intención y otros para prevenir a las empresas.
Aplle, IOs, creéis, que no son vulnerables, igual, están en una escala bastante inferior en el mercado con respecto a las otras, pero también tendrán problemas en su detector de huellas, como en otras muchas más, lo que pasa que el Gigante siempre suena más que el débil y también me atrevo a decir, que la competitividad conlleva este tipo de situaciones, unas para bien (como comenté antes) y otras para un uso inadecuado, por utilizar un adjetivo más suave.
No es más débil Android que IOs, es cuestión de descrédito. Esto es habitual en todos los sistemas informáticos del mundo, alguién le interesa atacar un determinado sistema para provocar desconcierto, esto está al orden del día.
Buen aporte Emilia, es realidad, esto se produjo al poco de sacar los sensores de huellas en los terminales de Android.

Un saludo