Resumen

Actualmente, un número creciente de teléfonos inteligentes están adoptando la verificación de huellas dactilares como un método para autenticar a sus usuarios. La verificación de huellas dactilares no solo se utiliza para desbloquear estos teléfonos inteligentes, sino también en aplicaciones financieras como pagos en línea. Por lo tanto, es crucial asegurar el mecanismo de verificación de huellas dactilares para servicios fiables. En este documento, sin embargo, identificamos algunas vulnerabilidades en uno de los teléfonos inteligentes actualmente desplegados equipados con el servicio de verificación de huellas dactilares al analizar la aplicación de servicio. Demostramos ataques reales a través de dos códigos de prueba de concepto que explotan estas vulnerabilidades. Con el primer ataque, una aplicación maliciosa puede obtener la imagen de la huella dactilar del propietario del teléfono inteligente víctima a través de la comunicación entre procesos basada en mensajes con la aplicación de servicio. En el segundo ataque, un atacante puede extraer características de

• Materias:Algoritmo dinámico Redes Inalámbricas Redes de Comunicación Sistema de colas Teoría de juegos
• Subjects:Dynamic Algorithm Wireless Networks Communication networks Queuing systems Game theory
• Palabras claves:Smartphones; Verificación de huellas dactilares; Vulnerabilidades; Ataques; Contramedidas; Aplicaciones financieras
• Keywords:Smartphones; Fingerprint verification; Vulnerabilities; Attacks; Countermeasures; Financial applications