La seguridad es uno de los aspectos que más preocupación genera entre quienes optan por renovar sus smartphones.
Se trata de un tema de gran importancia, considerando todos los casos que se han dado a conocer en el último tiempo, los que van desde el uso malicioso de información en Facebook con fines electorales en EEUU, hasta la filtración de datos bancarios.
La compañías móviles están conscientes de esto, motivo por el cual se han empeñado en reforzar sus sistemas de seguridad para evitar que terceros accedan a la información del equipo.
Pero aunque cada cierto tiempo escuchamos acerca de nuevos métodos de desbloqueo supuestamente infalibles, no pasa mucho tiempo para que determinados grupos especializados logren vulnerar estos mecanismos. O eso, al menos, es lo que aseguran.
Es por esto que a continuación repasaremos cuatro ejemplos de modernos sistemas de desbloqueo que terminaron siendo hackeados.
1- Blackphone
En junio se lanzó oficialmente el Blackphone, un móvil diseñado específicamente para brindar los mayores niveles de seguridad a los usuarios, contando con un fork especial de Android llamado PrivatOS.
De acuerdo a Silent Circle y Geekphone, compañías encargadas de su desarrollo, se trataba de un equipo infranqueable, e incluso se aventuraron en indicar que era el smartphone más seguro del mundo.
No obstante, tal como reportó en su momento el medio especializado MovilZona, un hacker aseguró haber podido desbloquearlo, vulnerando sus protecciones.
hey @Blackphone_ch look, adb enabled without unlocking your bootloader pic.twitter.com/fVa6dTHR6g
— Jon Sawyer (@jcase) August 9, 2014
Se trata de Justin Case, conocido como @TeamAndIRC, quien en el evento de hackers Black Hot, aseguró haber detectado vulnerabilidades en el móvil, logrando desbloquear su código. En la cita, Justin demostró cómo en sólo 5 minutos era posible rootear el Blackphone.
La vulnerabilidad ha sido rápidamente parcheada, lanzándose una actualización para sus usuarios.
2- iPhone X
En noviembre de 2017 Apple lanzó de manera oficial su iPhone X, móvil con el que la firma celebró los 10 años del estreno de su producto estrella.
Entre las novedades del móvil destacó su sistema de reconocimiento facial, conocido como Face ID. Se trata de un mecanismo que utiliza un sistema de cámara TrueDepth, elaborado con un proyector de puntos, una cámara infrarroja y un emisor de luz, todo alimentado por un chip A11 Bionic.
Estas tecnologías trabajan de manera conjunta para que se pueda desbloquear el iPhone, habilitar Apple Pay y obtener acceso a las aplicaciones, además de otras funciones.
Sin embargo, y a solo días de que el modelo llegara a las tiendas, expertos de la firma vietnamita de informática Bvak afirmaron haber desbloqueado el sistema de seguridad.
Los especialistas publicaron un video en el que explican el método que utilizaron para cumplir con este objetivo. Básicamente, lo que hicieron fue crear una máscara a través de impresión 3D, que fue modelada a mano.
De acuerdo al medio especializado en tecnología CNET News, lo más importante fue imitar de la manera más precisa posible las facciones del rostro del dueño del iPhone X.
Para la confección necesitaron de varios materiales y técnicas, incluyendo una nariz de silicona. Esta máscara habría tenido un costo de 150 dólares, equivalente a unos 95 mil pesos chilenos.
Aunque la complicidad del propietario del móvil es fundamental para llevar a cabo este desbloqueo -ya que sin su rostro no se podría moldear la máscara-, desde Bvak remarcaron la necesidad de mejorar el mecanismo.
3- Samsung Galaxy S8
En mayo de 2017 un grupo de hackers alemanes afirmó haber conseguido burlar el sistema de reconocimiento del Samsung Galaxy S8 mediante escáner del iris.
Se trata del grupo de investigadores del Chaos Computer Club (CCC), un grupo alemán fundado en 1981, quienes compartieron un vídeo que en el que parecían mostrar cómo se puede desbloquear el S8.
“La huella del usuario del teléfono, fotografiada de la superficie de un vaso, fue suficiente para crear una falsa huella digital que permitió desbloquear el iPhone 5S”, detalló el Chaos Computer Club.
Lo consiguieron, no con el iris del propietario, sino con una fotografía del ojo de este, que lleva una lentilla superpuesta para reproducir la curvatura del globo ocular.
“Una fotografía en alta definición tomada de Internet es suficiente para restablecer un iris”, explicó el portavoz de CCC, Dirk Engling.
“Lo que es irónico es que hemos obtenido los mejores resultados con las impresoras láser de Samsung”, señaló. Además añadió que el tradicional código PIN aseguraba una mejor protección del smartphone.
Un portavoz de Samsung comunicó que el gigante surcoreano había abierto una investigación.
4- OnePlus 6
Dentro de las novedades que ofreció el OnePlus 6 en su lanzamiento, fue el sistema de reconocimiento facial, función que ya hemos visto anteriormente en modelos de Apple y Samsung.
Sin embargo, no pasó mucho tiempo para que se descubriera la primera gran falla de esta herramienta.
Tal como demostró un usuario de Twitter, era posible burlar este mecanismo de seguridad utilizando tan sólo una fotografía del propietario del móvil.
Lo más llamativo es que la imagen ni siquiera tiene que ser a color, ya que con una foto en blanco y negro también fue capaz de acceder al terminal.
I printed my face to unlock my OnePlus 6 for the lulz… it worked ¯_(ツ)_/¯ pic.twitter.com/rAVMq8JKBr
— rik (@rikvduijn) May 29, 2018
Conscientes del fallo, desde la firma china señalaron que su sistema de reconocimiento facial está pensado para la comodidad del usuario más que para su seguridad. De hecho, no está activado para hacer transferencias o pagos.
En una declaración enviada al sitio PhoneArena, OnePlus aconsejó utilizar una contraseña/PIN/lector de huellas para evitar problemas de seguridad.
