Un grupo de científicos de China y Estados Unidos logró recrear la huella dactilar a partir del sonido producido al deslizar el dedo sobre la pantalla táctil. Esta innovadora técnica se basa en el estudio acústico de los movimientos táctiles realizados por los usuarios en sus dispositivos móviles.
La investigación evidencia la viabilidad de reconstruir parcialmente las huellas dactilares de los usuarios mediante los sonidos producidos al deslizar los dedos sobre la pantalla. Este análisis plantea una inquietud relevante acerca de la probabilidad de ataques biométricos.
Los datos obtenidos de la investigación son inquietantes. Los resultados de las pruebas sugieren que es factible lograr una precisión del 27,9% al identificar huellas dactilares parciales y del 9,3% al identificar huellas dactilares completas, todo esto en tan solo cinco intentos y con la configuración de seguridad FAR en su nivel más alto de 0,01%.
Amenaza de seguridad
La gran amenaza se debe a que el sistema de biometría basado en huellas dactilares es ampliamente utilizado a nivel global, tanto en dispositivos móviles y ordenadores, como en sistemas de seguridad privada como cajas fuertes o candados.
Replicar parcial o totalmente la huella dactilar supone un peligro de seguridad para los usuarios. Tradicionalmente, lograr esto requería técnicas invasivas, pero actualmente es factible analizar los datos recopilados al deslizar el dedo sobre la pantalla táctil del dispositivo.
Entre los posibles escenarios está la recopilación de información basada en la infección de dispositivos. Una vez que el móvil está infectado con malware, comienza la captura de los sonidos producidos al tocar la pantalla táctil con el dedo.
El sonido es crucial en la reproducción de huellas dactilares, especialmente en dispositivos como los teléfonos inteligentes que dependen de interfaces táctiles. De acuerdo con la investigación, este sonido puede registrarse a través de aplicaciones como WhatsApp, Skype, FaceTime o Discord.
Si el teléfono móvil está infectado, las acciones realizadas en el dispositivo permiten a los atacantes lograr sus objetivos, pero se necesita sofisticación para que el ataque sea exitoso.
En el ámbito técnico, el ataque conocido como ‘PrintListener’ ha requerido que los investigadores superen tres barreras fundamentales para lograr la reconstrucción de una huella dactilar a través del sonido.
¡Síguenos en nuestras redes sociales y descargar la app!