Menú principal

domingo, 22 de septiembre de 2013

Miembros del Chaos Computer Club hackean Touch ID

No ha pasado mucho desde que salió a la venta el primer iPhone 5S con sensor biométrico y el servicio Touch ID para autenticarse en el terminal usando las huellas dactilares. Eso produjo una avalancha de preocupación en Internet sobre la seguridad y la privacidad, llevando a que se ofrecieran fuertes recompensas a aquellos que lo saltasen, a que Apple tuviera que explicar en detalle el sistema, y a que incluso el senador Al Fanken de USA pidiera explicaciones a Apple.

Pues bien, ahora miembros del Chaos Computer Club han demostrado cómo con una huella falsa, hecha como se hacen las huellas falsas de toda la vida para saltarse sistemas de autenticación biométrica, es posible saltarse el sistema de seguridad de Touch ID, tal y como se puede ver en el siguiente vídeo.

Figura 1: Vídeo demostración de hackeo de Touch ID

Para ello primero han fotografiado la huella dactilar de la víctima a 2400 dpi. Después la imagen ha sido limpiada, invertida, e impresa con una impresora laser de 1200 dpi en una hoja de papel transparente con toner grueso. Finalmente se ha hecho un molde en latex sobre la huella impresa, se ha echado un poco de vaho para darle un toque de humedad... y listo.

Este es el tercer método de saltarse el passcode en iOS 7, después de hacerlo con el bug del Control Panel y con el bug de llamada de emergencia en iOS 7, pero parece que le va a costar a Apple corregirlo un poco más. Otro más a lista de trucos para saltarse el passcode en iPhone & iPad.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares