​HTC guardó huella de usuarios sin utilizar protección: reporte

Investigadores de FireEye presentaron una investigación que concluye que los usuarios del HTC One Max estuvieron expuestos a la clonación de sus datos.

Según FireEye el HTC One Max no codifcó las huellas dactilares de los usuarios lo suficiente para evitar su robo.Foto de Sarah Tew/CNET

HTC habría utilizado un método sin la encriptación suficiente que habría permitido que los usuarios del HTC One Max que activaron el escaneo de huella digital la vieran comprometida. Tanto así que incluso pudo haber sido clonada, según informaron los investigadores de la compañía de seguridad FireEye.


El problema de la encriptación de la huella dactilar en este equipo de HTC es que una vez escaneada, el celular la guarda dentro de una carpeta que no tiene la suficiente protección. Eso permite que cualquier app maliciosa pueda tener acceso y robarla, precisaron los investigadores.

CNET en Español solicitó un comentario a HTC sobre este asunto. Actualizaremos esta información cuando recibamos respuesta.


Los hallazgos de esta investigación fueron presentados durante la conferencia BlackHat, que se llevó a cabo este lunes en Las Vegas. Según el documento de los investigadores, lo peor de la situación en el caso de HTC, es que cada vez que el usuario hace uso de la huella dactilar, se actualiza una imagen parcial, que luego un atacante podría compilar.

HTC no es la única

Pero HTC no es el único fabricante que estaría haciendo un trabajo pobre en cuanto a resguardar los datos de las huellas dactilares de los usuarios. Según los investigadores, la mayoría de las compañías estarían utilizando una encriptación que no es lo suficientemente compleja para los ciberdelincuentes, y eso les debe obligar a replantearse todo el tema antes de seguir adelante ofreciendo más servicios.

"La mayoría de los fabricantes no pueden bloquear el sensor de huella dactilar sin el correcto bloqueo hacia abajo, por lo que un atacante del mundo normal puede leer directamente el sensor de huellas dactilares", escribieron los autores. "Tenga en cuenta que los atacantes pueden hacerlo a hurtadillas, en el fondo, y que pueden mantener la lectura de las huellas dactilares en cada toque de los dedos de la víctima".

Las huellas dactilares se utilizan cada vez para más cosas, incluyendo los controles fronterizos, para tener acceso a una oficina o bien realizar transacciones bancarias. Samsung estaría a punto de liberar Samsung Pay, por ejemplo, un sistema que probablemente basará parte de su seguridad en la huella dactilar.

Los investigadores creen que el hecho de que Apple haya lanzado Apple Pay ha puesto a correr a la competencia para intentar lanzar servicios similares, pero éstos no están tomando en consideración todos los detalles de seguridad necesarios.

Close
Drag