Resumen

Actualmente, un número creciente de teléfonos inteligentes están adoptando la verificación de huellas dactilares como un método para autenticar a sus usuarios. La verificación de huellas dactilares no solo se utiliza para desbloquear estos teléfonos inteligentes, sino también en aplicaciones financieras como los pagos en línea. Por lo tanto, es muy importante asegurar el mecanismo de verificación de huellas dactilares para servicios fiables. En este documento, sin embargo, identificamos algunas vulnerabilidades en uno de los teléfonos inteligentes actualmente desplegados equipados con el servicio de verificación de huellas dactilares mediante el análisis de la aplicación de servicio. Demostramos ataques reales a través de dos códigos de prueba de concepto que explotan estas vulnerabilidades. Con el primer ataque, una aplicación maliciosa puede obtener la imagen de la huella dactilar del propietario del teléfono inteligente afectado a través de la comunicación entre procesos basada en mensajes con la aplicación de servicio. En el segundo ataque, un atacante puede extraer características de la huella dactilar decodificando un archivo que las contiene en forma encriptada. También sugerimos algunas posibles contramedidas para prevenir estos ataques.

• Materias:Algoritmo dinámico Redes Inalámbricas Redes de Comunicación Sistema de colas Teoría de juegos
• Subjects:Dynamic Algorithm Wireless Networks Communication networks Queuing systems Game theory
• Palabras claves:Smartphones; Verificación de huellas dactilares; Vulnerabilidades; Ataques; Contramedidas; Aplicaciones financieras
• Keywords:Smartphones; Fingerprint verification; Vulnerabilities; Attacks; Countermeasures; Financial applications