Desbloquea el misterio: La vulnerabilidad del reconocimiento facial en los teléfonos inteligentes revela un acceso peligroso
Muchos teléfonos inteligentes usan sistemas de reconocimiento facial que se pueden engañar para desbloquearlos con solo una foto impresa en 2D. ¿Cual? La búsqueda encontró. Una vulnerabilidad que los delincuentes pueden aprovechar para desbloquear teléfonos y robar información personal podría afectar a teléfonos de Honor, Motorola, Nokia, Oppo, Samsung, Vivo y Xiaomi.
El defensor del consumidor planteó su preocupación de que el reconocimiento facial, a menudo promocionado como una de las formas más seguras de desbloquear un teléfono, podría permitir sin saberlo a los estafadores eludir el bloqueo de pantalla en ciertos teléfonos Android simplemente con una foto y un acceso registrado. en aplicaciones que contienen una variedad de información confidencial.
¿Cual? Envió 48 teléfonos inteligentes para probar y encontró 19 teléfonos nuevos (40 por ciento), es fácil engañar a una foto para pasar la pantalla de bloqueo del teléfono y obtener acceso al teléfono. Lo más preocupante es que las fotos del usuario real del teléfono no tenían una resolución particularmente alta y se imprimieron en una impresora de oficina estándar en papel normal. Este descubrimiento explica que el «hackeo» de la foto sea accesible para muchos, lo que facilita que los delincuentes exploten los sistemas de reconocimiento facial.
La mayoría de los teléfonos fallidos ¿Qué es la prueba biométrica? estaba en el segmento de mercado más barato a medio, con precios que comenzaron en £ 89.99 para el Motorola Moto E13, aunque los precios también alcanzaron algunos de los teléfonos más caros como el Motorola Razr 2022, que se lanzó a £ 949.99.
Xiaomi tenía siete modelos de teléfonos que podrían usarse en la prueba. Motorola ahora tenía cuatro; Nokia, Oppo y Samsung tenían dos cada uno, y Honor y Vivo tenían un modelo afectado cada uno.
¿Permite que los delincuentes accedan a la información bancaria?
Los usuarios del Reino Unido pueden usar Google Wallet para realizar pagos sin contacto de hasta £ 45 sin desbloquear su teléfono. Google explicó que para transacciones de mayor valor, los usuarios deben usar un desbloqueo biométrico de clase 3 más seguro. Esto significa que la gente usa modelos ¿cuál cuál? pudo fingir que no puede completar transacciones de más de £ 45 cuando usa el reconocimiento facial para desbloquear el teléfono.
Si bien esto parece brindar cierto nivel de seguridad a partir de estos datos biométricos menos seguros, la aplicación Google Wallet aún puede contener información confidencial útil para los estafadores, accesible si se usó una foto para desbloquear el teléfono. Las tarjetas de crédito o débito registradas le dicen al estafador con quién está el banco y pueden mostrar los últimos cuatro dígitos de sus números de tarjeta. La aplicación también puede contener información sobre transacciones recientes, como dónde compraron los usuarios y cuánto pagaron, lo que puede ayudar a responder preguntas de seguridad.
Algunos bancos respondieron al estudio Which?. y explicó cómo mitigan este tipo de problemas en sus aplicaciones bancarias. Las aplicaciones bancarias suelen aplicar requisitos adicionales o un conjunto de medidas de autenticación a las acciones más riesgosas de un cliente.
Una llamada de atención para los fabricantes
Lisa Barber, editora de tecnología de Which?, dijo: «Es inaceptable que las marcas vendan teléfonos que pueden ser fácilmente engañados usando una foto 2D, especialmente si no alertan a sus clientes sobre esta vulnerabilidad de seguridad». implicaciones para la seguridad de las personas y la vulnerabilidad al fraude.
“Recomendamos enfáticamente que cualquier persona que use estos teléfonos apague el reconocimiento facial y use el sensor de huellas dactilares, una contraseña segura o un PIN largo.
“Esto debe ser una llamada de atención para los fabricantes: deben fortalecer y mejorar la seguridad de sus sistemas biométricos contra la manipulación”.
Todos los modelos de teléfonos Apple probados pasaron las pruebas de falsificación. Dado que Face ID de Apple es más seguro y utiliza sensores para crear un mapa de profundidad 3D de su rostro, muchas aplicaciones bancarias permiten el reconocimiento facial como medida de seguridad solo en los iPhone de Apple.