Un grupo de hackers pertenecientes a la firma de seguridad FireEye alerta sobre un fallo en una versión 4.x de Android, que permite robar las huellas dactilares que se introducen en el Samsung Galaxy S5.
Cuando introduces tu huella en el lector dactilar del Samsung Galaxy S5 se almacena digitalmente en una zona segura y encriptada del smartphone. Los hackers no han conseguido llegar hasta allí, pero sí han encontrado una vulnerabilidad en Android que permiteinterceptar la huella dactilar en su camino hacia la zona segura.
Por tanto, con este sistema no se puede robar una huella almacenada, pero sí crear un malware que la intercepte cuando el usuario la introduzca, antes de que se almacene o sea utilizada por una app.
"Cada vez que toques el lector de huellas, el atacante puede robar la huella. Después puede hacer con ella lo que desee", afirma Yulong Zhang, uno de los hackers que ha descubierto el fallo.
Con los datos de la huella dactilar ya codificados, el hacker podría usarla para entrar en el propio smartphone, o robar su identidad.
Para llevar a a cabo este ataque no se necesita hackear profundamente el Samsung Galay S5, pues simplemente basta con acceder a su memoria.
Por suerte esta vulnerabilidad se ha corregido en Android 5.0 Lollipop, pero hay mucha gente que aún no ha actualizado su smartphone a la última versión, bien por pereza, porque no quiere perder ciertas funcionalidades, o porque no tiene conexión a Internet en el móvil.
Los hackers que han descubierto el fallo aconsejan actualizar cuando antes el Samsung Galaxy S5.
No es la primera vez que vemos cómo se hackea una huella dactilar. Hackers alemanes consiguieron robar la huella de una simple foto, y el iPhone 5S también se puede hackearcon una simple lámina de silicona y una impresora 3D.
0 Comentarios