Investigadores advierten que celulares iPhone y Android son vulnerables a ataques con huellas dactilares

Un equipo de investigadores de la Universidad de Cambridge (Reino Unido) descubrió una nueva forma de vulnerabilidad que afecta a los teléfonos con iOS y Android, que permite rastrear a los usuarios a través de aplicaciones y sitios de Internet.

Esta nueva técnica que forma huellas dactilares, llamada ‘SensorID’, funciona a través del uso de detalles de calibración de sensores, a los que se puede acceder sin permisos especiales. Para ello, utiliza datos del giroscopio y magnetómetro en dispositivos iOS, y del acelerómetro, giroscopio y magnetómetro en los Android.

De acuerdo con el informe, presentado en el Simposio sobre Seguridad y Privacidad 2019 del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE, por sus siglas en inglés), que se realizó entre el lunes y miércoles de esta semana en San Francisco (California, EE.UU.), el ataque puede ser lanzado desde cualquier sitio de Internet que se visite o cualquier aplicación utilizada.

Una vez activado, los especialistas detallaron que tarda menos de un segundo para generar una huella dactilar. Además, es capaz de crear una única huella para los dispositivos iOS, que no cambia aunque sean restablecidos los valores de fábrica. De esta manera, se pueden rastrear todos los movimientos del teléfono.

Reacciones
Frente a este desarrollo, Apple, cuyos teléfonos son más vulnerables que los Android, elaboró un parche de seguridad a partir de su versión iOS 12.2. Sin embargo, Google aún no ha tomado ninguna medida para mitigar este ataque, pese a que sus dispositivos Pixel 3 y 2 pueden ser afectados.

De acuerdo con los especialistas, Safari, Chrome, Firefox, Opera, Brave y Firefox Focus pueden sufrir este tipo de ataques.