Vulnerabilidad en Galaxy S5 permite crear copia de huella

Vulnerabilidad permitiría crear copia de huella digital, los usuarios de Samsung Galaxy S5 estarían en riesgo. Los hackers tendrían fácil acceso a la reproducir la huella digital y con ello lograrían el acceso al smartphone.

El uso de la huella dactilar facilita el acceso rápido a las funcionalidades del equipo por parte del usuario pero con una falla de seguridad es un peligro para la privacidad.

Investigadores de Seguridad FireEye, han descubierto la falla de seguridad en Galaxy S5 y también en otros dispositivos, donde la huella dactilar puede ser clonada sin tener que acceder a los datos que están encriptadas, es decir que este proceso se podría realizar mientras se están enviando esta información a la zona protegida.

Es decir que mediante el uso de un software malicioso ejecutado a nivel de usuario bastaría para hacerse de la huella, la vulnerabilidad es muy riesgoso, pues no requiere que el programa se ejecute en el nivel raíz para acceder a los datos como sucede en otros dispositivos que tiene lector de huellas.

El riesgo es muy grande ya que no es necesario el ingreso de los hackers al funcionamiento del sistema, pues toda la información se logra desde el lector, con lo cual cada vez que el usuario toque el lector un atacante podría robar su huella.

Esta vulnerabilidad no estaría presente en los smartphones con la versión Android Lollipop.
Más información en la Conferencias de RSA sobre seguridad informática, donde participarán los investigadores Wei y Zhang.

 

Vulnerabilidad en Galaxy S5 permite crear copia de huella

Tags: , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s