{"id":778945,"date":"2023-05-29T18:02:33","date_gmt":"2023-05-29T18:02:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-ataque-bruteprint-permite-a-los-atacantes-desbloquear-telefonos-inteligentes-con-la-fuerza-bruta-de-huellas-dactilares\/"},"modified":"2023-05-29T18:02:36","modified_gmt":"2023-05-29T18:02:36","slug":"el-nuevo-ataque-bruteprint-permite-a-los-atacantes-desbloquear-telefonos-inteligentes-con-la-fuerza-bruta-de-huellas-dactilares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-ataque-bruteprint-permite-a-los-atacantes-desbloquear-telefonos-inteligentes-con-la-fuerza-bruta-de-huellas-dactilares\/","title":{"rendered":"El nuevo ataque BrutePrint permite a los atacantes desbloquear tel\u00e9fonos inteligentes con la fuerza bruta de huellas dactilares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Autenticaci\u00f3n \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores han descubierto una t\u00e9cnica de ataque econ\u00f3mica que podr\u00eda aprovecharse para tomar huellas dactilares de fuerza bruta en los tel\u00e9fonos inteligentes para eludir la autenticaci\u00f3n del usuario y tomar el control de los dispositivos.<\/p>\n<p>El enfoque, denominado <strong>impresi\u00f3n bruta<\/strong>pasa por alto los l\u00edmites establecidos para contrarrestar los intentos fallidos de autenticaci\u00f3n biom\u00e9trica al utilizar dos vulnerabilidades de d\u00eda cero en el marco de autenticaci\u00f3n de huellas dactilares (SFA) de tel\u00e9fonos inteligentes.<\/p>\n<p>Las fallas, Cancel-After-Match-Fail (CAMF) y Match-After-Lock (MAL), aprovechan los defectos l\u00f3gicos en el marco de autenticaci\u00f3n, que surge debido a la protecci\u00f3n insuficiente de los datos de huellas dactilares en la interfaz perif\u00e9rica en serie (SPI) de la huella digital. sensores<\/p>\n<p>El resultado es un &#8220;enfoque de hardware para realizar ataques man-in-the-middle (MitM) para el secuestro de im\u00e1genes de huellas dactilares&#8221;, los investigadores Yu Chen y Yiling He <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2305.10791\" target=\"_blank\">dicho<\/a> en un trabajo de investigaci\u00f3n.  &#8220;BrutePrint act\u00faa como intermediario entre el sensor de huellas dactilares y el TEE [Trusted Execution Environment].&#8221;<\/p>\n<p>El objetivo, en esencia, es poder realizar un n\u00famero ilimitado de env\u00edos de im\u00e1genes de huellas dactilares hasta que haya una coincidencia.  Sin embargo, presupone que un actor de amenazas ya est\u00e1 en posesi\u00f3n del dispositivo de destino en cuesti\u00f3n.<\/p>\n<p>Adem\u00e1s, requiere que el adversario est\u00e9 en posesi\u00f3n de una base de datos de huellas dactilares y una configuraci\u00f3n que comprende una placa de microcontrolador y un auto-clic que puede secuestrar los datos enviados por un sensor de huellas dactilares para llevar a cabo el ataque por tan solo $15.<\/p>\n<p>La primera de las dos vulnerabilidades que hacen posible este ataque es CAMF, que permite aumentar las capacidades de tolerancia a fallos del sistema al invalidar el <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Checksum\" target=\"_blank\">suma de control<\/a> de los datos de la huella dactilar, lo que le da al atacante intentos ilimitados.<\/p>\n<p>MAL, por otro lado, explota un canal lateral para inferir coincidencias de las im\u00e1genes de huellas dactilares en los dispositivos de destino, incluso cuando ingresa en un modo de bloqueo despu\u00e9s de demasiados intentos de inicio de sesi\u00f3n repetidos.<\/p>\n<p>&#8220;Aunque el modo de bloqueo se verifica a\u00fan m\u00e1s en Keyguard para deshabilitar el desbloqueo, el resultado de la autenticaci\u00f3n ha sido realizado por TEE&#8221;, explicaron los investigadores.<\/p>\n<p>&#8220;Como el resultado de la autenticaci\u00f3n de \u00e9xito se devuelve inmediatamente cuando se encuentra una muestra coincidente, es posible que los ataques de canal lateral infieran el resultado de comportamientos como el tiempo de respuesta y la cantidad de im\u00e1genes adquiridas&#8221;.<\/p>\n<p>En una configuraci\u00f3n experimental, BrutePrint se evalu\u00f3 con 10 modelos diferentes de tel\u00e9fonos inteligentes de Apple, Huawei, OnePlus, OPPO, Samsung, Xiaomi y vivo, lo que arroj\u00f3 infinitos intentos en Android y <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/HarmonyOS\" target=\"_blank\">Harmony OS<\/a>y 10 intentos adicionales en dispositivos iOS. <\/p>\n<p>Los hallazgos se producen cuando un grupo de acad\u00e9micos detall\u00f3 un canal lateral h\u00edbrido que aprovecha la &#8220;compensaci\u00f3n de tres v\u00edas entre la velocidad de ejecuci\u00f3n (es decir, la frecuencia), el consumo de energ\u00eda y la temperatura&#8221; en los modernos sistemas en chips (SoC) y GPU para realizar &#8220;ataques de rastreo de historial y robo de p\u00edxeles basados \u200b\u200ben navegador&#8221; contra Chrome 108 y Safari 16.2.<\/p>\n<p>El ataque, denominado <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2305.12784\" target=\"_blank\">P\u00edxeles calientes<\/a>aprovecha este comportamiento para montar ataques de huellas dactilares en sitios web y emplear c\u00f3digo JavaScript para recopilar el historial de navegaci\u00f3n de un usuario.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p class=\"ad-description\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">Guardar mi asiento!<\/a><\/div>\n<p>Esto se logra mediante el dise\u00f1o de un filtro SVG computacionalmente pesado para filtrar los colores de los p\u00edxeles al medir los tiempos de renderizado y recolectar sigilosamente la informaci\u00f3n con una precisi\u00f3n de hasta el 94%.<\/p>\n<p>Los problemas han sido reconocidos por Apple, Google, AMD, Intel, Nvidia, Qualcomm.  Los investigadores tambi\u00e9n recomiendan &#8220;prohibir la aplicaci\u00f3n de filtros SVG a iframes o hiperv\u00ednculos&#8221; y evitar el acceso sin privilegios a las lecturas de los sensores.<\/p>\n<p>BrutePrint y Hot Pixels tambi\u00e9n siguen <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2023\/04\/technical-report-into-intel-tdx.html\" target=\"_blank\">de Google<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/blog\/products\/identity-security\/rsa-google-intel-confidential-computing-more-secure\" target=\"_blank\">descubrimiento<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/community.intel.com\/t5\/Blogs\/Products-and-Solutions\/Security\/Intel-Google-TDX-Security-Review\/post\/1471177\" target=\"_blank\">10 defectos de seguridad<\/a> en las extensiones de dominio de confianza de Intel (<a rel=\"nofollow noopener\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/developer\/articles\/technical\/intel-trust-domain-extensions.html\" target=\"_blank\">TDX<\/a>) que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario, condiciones de denegaci\u00f3n de servicio y p\u00e9rdida de integridad. <\/p>\n<p>En una nota relacionada, tambi\u00e9n se han encontrado CPU Intel <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2304.10877\" target=\"_blank\">susceptible<\/a> a un ataque de canal lateral que hace uso de variaciones en el tiempo de ejecuci\u00f3n causadas por cambiar el <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/FLAGS_register\" target=\"_blank\">registro EFLAGS<\/a> durante la ejecuci\u00f3n transitoria para decodificar datos sin depender del cach\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/new-bruteprint-attack-lets-attackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de mayo de 2023\ue804Ravie Lakshman\u00e1nAutenticaci\u00f3n \/ Seguridad m\u00f3vil Los investigadores han descubierto una t\u00e9cnica de ataque econ\u00f3mica<\/p>\n","protected":false},"author":1,"featured_media":778946,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,18041,1247,4661,76225,165544,4664,99,76664,12400,4662,350,30796,10773,4668,4667,36,4654,4658,4659,4653,4655,480,779,4663,4666,4665,10772,4660],"class_list":["post-778945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacantes","tag-ataque","tag-ataques-ciberneticos","tag-bruta","tag-bruteprint","tag-como-hackear","tag-con","tag-dactilares","tag-desbloquear","tag-filtracion-de-datos","tag-fuerza","tag-huellas","tag-inteligentes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-permite","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-telefonos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/778945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=778945"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/778945\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/778946"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=778945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=778945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=778945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}