Los teléfonos inteligentes se están convirtiendo rápidamente en una billetera digital con acceso a cada parte de nuestras vidas. Desde detalles bancarios e hipotecas hasta correspondencia privada y fotos, todo está ahí para ser tomado. Pero tenemos seguridad de huellas dactilares, así que estamos seguros, ¿verdad??

Lamentablemente no, esa sensación de seguridad comienza a resquebrajarse después de que los piratas informáticos hayan logrado superar el sensor de huellas dactilares TouchID de Apple, descubrir códigos PIN e incluso la seguridad del escaneo de iris penetrado.

Entonces, ¿somos inteligentes usando nuestros teléfonos para almacenar nuestras vidas o hay una mejor manera de hacernos más seguros, sin importar la comodidad??

Las métricas que importan.

Desde que Apple decidió respaldar la biometría en el iPhone 5S, la inclusión de los lectores de huellas dactilares en los teléfonos inteligentes se ha convertido en algo común, con muchas aplicaciones y funciones de teléfonos inteligentes que ahora pueden ser ocultas en casi todos los teléfonos principales..

Donde una vez fue un caso de tocar una contraseña de largo aliento en su computadora, ahora puede autenticar sus pagos de PayPal en algunos teléfonos inteligentes usando su huella digital, sin necesidad de PIN.

Nuestros teléfonos son portales a nuestro efectivo para muchos.

La preocupación aquí es que las huellas dactilares se pueden quitar con facilidad de cualquier cosa que se toque, incluso una taza de café desechada cuando está fuera (siempre que el posible bio-ladrón piense que vale la pena).

Un hacker, conocido como Starbug, también conocido como Jan Krisller, ahora levantó la huella digital del ministro de defensa alemán con una foto..

Starbug pudo tomar una foto del dedo del ministro e imprimir una réplica con una impresora láser. Techradar también logró piratear el TouchID de un iPhone, con la ayuda de la compañía de seguridad Vkansee, usando un blob de Play-Doh, es así de fácil.

Entonces, ¿qué se puede hacer si las huellas dactilares no son suficientes? El siguiente paso parece ser el escaneo del iris, que se está utilizando en los teléfonos con Windows ahora con la forma del Lumia 950 y el Lumia 950XL, en teoría hace que las cosas sean aún más seguras y seguramente el ojo humano no se puede clonar fácilmente.?

Aparentemente no. A pesar de la complejidad y la individualidad del ojo humano, Starbug ha ideado una forma de levantar esta 'impresión' también.

Utilizando una cámara SLR con lente de 200 mm, accedió una vez más a los detalles del ministro de defensa alemán, esta vez en forma de un estampado de iris. Starbug afirma que puede copiar esa imagen en una lente de contacto usando una impresora láser, que debería desbloquear un dispositivo de reconocimiento de iris.

Así que nunca vamos a estar a salvo.?

Toda esperanza no está perdida. Starbug señala que "la vida es muy importante" (aunque todavía mantiene que puede superarlo). Ciertos datos biométricos funcionan para escanear los ritmos del individuo, por ejemplo, un pulso dentro del ojo, cuando se escanea el iris. Este es el futuro, donde el simple levantamiento e impresión no será suficiente para engañar a los sistemas..

Y hay más opciones en la línea que serían aún más difíciles de falsificar: NEC tiene un nuevo método que escanea el interior de su tímpano, el cual dice que es exclusivo de cada persona, para proporcionar una confirmación instantánea de quién es quien reclama estar dentro de un segundo.

Requiere que se coloque un auricular que emita un sonido que envíe una imagen del canal auditivo, y sería útil para un sistema que verifique a un usuario antes de que se realice una llamada telefónica segura, y NEC cree que puede tener este sistema en vivo. en 2018.

Entonces, cuando se da cuenta de que los sistemas en los que confiamos para mantener seguros nuestros teléfonos (y sus vidas) son fáciles de falsificar, es razonable asustarse. Todos vivimos con miedo, en algún nivel, de que el mundo va a explotar nuestras vidas debido a nuestra propia ineptitud..

Los escáneres de huellas dactilares se están generalizando en cada teléfono insignia

Pero aquí están las mejores noticias: si bien cada uno de estos sistemas se puede engañar de forma aislada, se vuelve mucho más difícil cuando se combinan para crear una "autenticación de múltiples capas". Construir en múltiples niveles de seguridad podría ayudar a resolver la mayoría de las preocupaciones que la mayoría de nosotros tiene sobre la seguridad de los teléfonos inteligentes..

Y, afortunadamente, eso no tiene por qué significar más problemas o tiempo dedicado a desbloquear el dispositivo, ya que algunos podrían simplemente apagarlo debido a los problemas..

Stuart Clarke, director de tecnología de ciberseguridad en el especialista en datos de seguridad Nuix, dice que combinar diferentes formas de autenticar quiénes somos es la clave para asegurarnos de que no llevemos puertas abiertas a nuestras vidas en nuestros bolsillos.

Explica que hay tres niveles de seguridad: algo que sabes, como un PIN; algo que tienes, como un fob; Y algo que eres, como huella digital o iris..

Él dice: "La biometría es buena porque no tienes que escribirlas, sin embargo [...] una huella digital es una fuente única de fracaso".

Al usar dos o incluso tres capas, una persona es mucho más segura. Clarke señala que esto no tiene que ser un pin y una huella dactilar, sino que puede ser múltiples capas de biometría.

"¿O diseñamos hardware avanzado para biometría sofisticada y combinamos algoritmos de comportamiento para detectar anomalías en las actividades del usuario?" él postula.

Expliquemos cómo se ve eso: imagine un teléfono inteligente que lee su huella digital, que luego activa un escaneo de reconocimiento facial al mismo tiempo. A alguien le resultaría difícil obtener la información para falsificar ambas capas de seguridad y sería aún más difícil engañar al smartphone..

Por supuesto que todavía se podría hacer, tampoco es infalible. Pero el punto es que al combinar capas, las debilidades de una capa de seguridad se reducen al agregar la siguiente capa.

Incluso una foto de alta resolución podría regalar sus datos biométricos

Como señala Clarke, una tercera capa, usando algo que usted posee, también podría emplearse. Google ya permite que un usuario deje que su teléfono se desbloquee cuando está conectado a dispositivos Bluetooth de confianza. Esto podría acoplarse fácilmente para ofrecer otra capa de seguridad, dependiendo del nivel que lo haga sentir seguro..

El problema que tenemos es que este próximo nivel de seguridad es todavía teórico. Google ofrece autenticación de dos factores para acceder a sus cuentas (donde deberá ingresar una contraseña y tener el teléfono a mano para recibir un código de acceso por texto), lo que ofrece un ángulo diferente en la seguridad.

Sin embargo, si ha perdido su teléfono y ya hay alguien dentro, posiblemente también haya perdido su cuenta de Google, por lo que es imperativo evitar el acceso a su teléfono..

Los teléfonos inteligentes que se utilizan como la segunda capa de autenticación son excelentes en el mundo más amplio de la prevención del robo de identidad, pero aún estamos esperando que las grandes marcas de teléfonos inteligentes ofrezcan la autenticación de múltiples capas al teléfono del usuario promedio..

Caída de un alfiler

Ok te sientes bien Ha dejado caer el PIN '0000' que estaba usando en su iPhone y ha creado uno más largo y aleatorio, que protege de las personas temibles que miran por encima de su hombro. Dado que los PIN aún son utilizados por muchos teléfonos inteligentes, y de hecho los bancos para el acceso con tarjeta, son seguros, ¿verdad? De nuevo, tal vez no.

Mediante una aplicación maliciosa, los investigadores de la Universidad de Cambridge pudieron extraer el PIN en un teléfono con Android, lo que les permitió capturar datos a través de la cámara y el micrófono. Y esto fue en 2013. Desde entonces, el hardware de hackers ha mejorado y cada vez hay más formas de pasar por un código PIN..

Esta técnica sola pudo identificar correctamente un PIN de cuatro dígitos de un conjunto de pruebas el 30 por ciento del tiempo después de dos intentos, aumentando al 50 por ciento después de cinco intentos.

Avance rápido hasta ahora y los códigos PIN todavía están sujetos a debate en comparación con la biométrica. Clarke dice: "Lamentablemente, la mayoría de los PIN en los dispositivos móviles son de cuatro a seis dígitos [largos] y se pueden descifrar con solo unas pocas líneas de código, por no mencionar las técnicas como PINSkimmer. Los bloqueos de código PIN pueden evitar ataques a estos códigos Pero hay maneras de evitarlo ".

El problema que tenemos es que nuestros teléfonos aún tienen un código de acceso predeterminado si no podemos escanear nuestras huellas dactilares, por ejemplo, cuando nuestros dígitos están fríos o húmedos, por lo que un ladrón que se ha enterado de su código aún puede fácilmente sortear la seguridad en el dispositivo.

Pero hay una gran diferencia entre alguien que busca la información específica de su teléfono y alguien que detectó oportunamente su PIN cuando lo utilizó en el tren y sacó su teléfono de su bolsillo cuando no estaba mirando..

Ricahrd Mogull, especialista en información de seguridad y fundador de Securosis, dice que los datos biométricos siguen siendo "definitivamente mejores" en comparación con un PIN, a pesar de la posibilidad de evitarlos..

"La biométrica en un teléfono, especialmente el iPhone que une el hardware al software, le permite usar códigos de acceso más largos, pero prácticamente no tiene ningún código de acceso. Un PIN de cuatro caracteres puede ser relativamente fácil de descifrar si pierde su teléfono.

"Su huella digital generalmente es solo un riesgo si se le dirige específicamente y también pierde su teléfono y su huella digital. Es posible, pero mucho menos probable".

Cuando se le pregunta si alguna vez los teléfonos tienen la esperanza de ser verdaderamente seguros, se refiere al cifrado que emplean actualmente, señalando: "Ya lo están. Solo pregúntele al FBI".

  • ¿Por qué la inteligencia artificial podría no matarnos a todos después de todo?