TecnoXplora » Móviles

Móviles

Un error de Xiaomi permite utilizar el lector de huellas de sus móviles como cámara

Un intrigante error permite acceder a una imagen de lo que hay delante del teléfono

Photo by Lukenn Sabellano on Unsplash Lector de huellas en la pantalla de un móvil

Los lectores de huellas en pantalla se han convertido en la solución más popular para proteger nuestros teléfonos, al menos en los móviles de gama alta y media más avanzados Una tecnología que lógicamente utiliza distintos componentes para poder comprobar si nuestra huella es la correcta cuando pulsamos sobre la pantalla del teléfono. Muchos móviles Xiaomi cuentan con esta tecnología, y ahora se ha descubierto un problema de seguridad que afecta a algunos de ellos, y que da como resultado una situación de lo más inquietante, que lógicamente podría ser aprovechada por parte de los hackers en el futuro para poder extorsionarnos.

Visualización de la cámara del lector

En este caso se trata de un error que afecta directamente al Xiaomi Mi 9T, un teléfono que cuenta con un lector de huellas integrado en la pantalla, como normalmente encontramos en muchos otros modelos, pero que parece que por un error en su firmware permite acceder a la cámara de fotos que lleva incorporado el lector de huellas bajo la pantalla. En el vídeo que puede reproducirse en el tuit adjunto se puede ver claramente cuál es el resultado de este fallo en el firmware del teléfono, que no es otro que la posibilidad de acceder a la visualización en tiempo real de lo que se ve a través del lector de huellas. Como se puede observar, aunque es un vídeo de muy poca calidad y sin color, la realidad es que se puede distinguir la estancia donde se encuentra el teléfono.

Lógicamente esta cámara está destinada a poder identificar la huella dactilar del propietario del móvil, pero en este caso se ha comprobado su uso como cámara tradicional. Aunque la resolución es bastante baja, suena bastante inquietante la idea de que alguien pueda vernos a través de esta pequeña cámara instalada en un componente a priori tan inofensivo como un lector de huellas. Por lo hemos conocido a través de XDA, parece que el fallo no es del hardware, de los componentes del lector, sino que más bien se trata de un fallo originado por un firmware defectuoso que permite a quien tienen conocimientos a acceder a la imagen que está recogiendo en ese momento el lector de huellas.

Lógicamente esto en manos de hackers podría ser muy peligroso, ya que de tomar el control de nuestro teléfono podrían grabarnos cuando estamos delante del teléfono, sea cual sea nuestra situación. Lógicamente en situaciones comprometidas esto puede ser algo comprometedor para algunas personas, aunque creemos que la resolución tan baja que se ve en el vídeo no favorecería mucho a la difusión de las imágenes. En cualquier caso el solo hecho de que se nos pueda ver a través de algo como el lector de huellas nos parece de lo más inquietante. Es de esperar que Xiaomi lance una actualización que sea capaz de resolver estos problemas de la manera más rápida posible, porque lógicamente se trata de una vulnerabilidad muy grave de la que se desconoce por completo su alcance, ya que a través de este sería posible incluso robar nuestra huella dactilar.

Más sobre este tema:

Vídeos

iPhone 13: confirmada una de sus características más esperadas