El BrutePrint es una técnica que pone en jaque la seguridad de los dispositivos móviles, especialmente aquellos con Android, al vulnerar los sensores de huellas digitales utilizados para desbloquearlos. Este ataque, descubierto por investigadores de Tencent y la Universidad de Zhejiang, permite forzar el acceso a un smartphone probando un número masivo de huellas hasta encontrar una coincidencia, pudiendo desbloquear el dispositivo en un rango de 45 minutos a 14 horas.
El método se aprovecha de dos vulnerabilidades clave: la falta de cifrado en la comunicación entre el sensor y el sistema en algunos dispositivos, y la Tasa Falsa de Aceptación (FAR), que permite desbloquear el teléfono con huellas aproximadas. El estudio, realizado en varios modelos de Android, HarmonyOS e iOS, reveló que Android es más susceptible a este tipo de ataque en comparación con los dispositivos de Apple, que encriptan dicha comunicación. No obstante, incluso los iPhones pueden ceder ante el BrutePrint si se manipula el FAR, aunque con un número de intentos más limitado.
Este ataque requiere acceso físico al dispositivo, y utiliza una placa de circuito con una base de datos de huellas para intentar vulnerar el sistema.
