La sofisticada técnica PrintListener, desarrollada por un grupo de investigadores de China y EE.UU., podría poner en peligro a los sistemas de seguridad biométricos
Un grupo de investigadores de China y EE.UU. ha descubierto cómo recrear las huellas dactilares de una persona simplemente con el sonido que producen al deslizarse el dedo por una pantalla táctil, lo que podría tener profundas implicaciones para los sistemas de seguridad biométricos.
La sofisticada técnica, llamada PrintListener, reconstruye el patrón de las líneas papilares de un dedo aprovechando las señales acústicas únicas que genera la fricción entre la piel y la superficie del dispositivo.
Tras las pruebas en «escenarios realistas», los autores afirman que pueden atacar con éxito hasta el 27,9% de las huellas dactilares parciales y el 9,3% de las huellas dactilares completas en cinco intentos con las configuraciones de seguridad más altas.
«El escenario de ataque de PrintListener es extenso y encubierto. Solo necesita grabar el sonido de fricción de las yemas de los dedos de los usuarios y puede iniciarse aprovechando una gran cantidad de plataformas de redes sociales», detallan los expertos.
Amenaza generalizada
Los investigadores advierten que los piratas informáticos podrían utilizar el micrófono que se encuentra dentro del teléfono inteligente para grabar el sonido y robar los datos biométricos del usuario. «Debido a su uso generalizado, la filtración de huellas dactilares puede causar robo de información sensible, enormes pérdidas económicas y de personal e incluso un posible compromiso de la seguridad nacional», destacan.
En respuesta a las amenazas que plantea PrintListener al subrayar las vulnerabilidades inherentes a los sistemas de seguridad biométricos ampliamente utilizados, se recomienda la adopción de protectores de pantalla especializados y alteraciones en los patrones de interacción con las pantallas táctiles como contramedidas inmediatas. «Por ejemplo […] no deslizar los dedos por la pantalla del teléfono cuando se realizan llamadas de audio y vídeo en plataformas de redes sociales», se aconseja.
El método descubierto se detalla en el trabajo de investigación titulado ‘PrintListener: Descubriendo la vulnerabilidad de la autenticación de huellas dactilares a través del sonido de fricción del dedo’, publicado recientemente por un equipo de la Universidad de Colorado (EE.UU.) y de las universidades chinas de Tsinghua, Wuhan y de Ciencia y Tecnología de Huazhong.
Fuente: El universal