Menú principal

lunes, 29 de septiembre de 2014

Apple Touch ID "still hacked": La vida sigue igual

Hoy nos hacemos eco de una noticia publicada por los compañeros de Una al día, y es que el lector de huellas del iPhone 6 sigue siendo vulnerable. Como indican nuestros compañeros la historia parece repetirse y es que después del lanzamiento de un nuevo iPhone un investigador en materia de seguridad ha demostrado que el sensor de Touch ID puede ser saltado. El investigador ha mencionado que tenía pocas esperanzas en que este sensor hubiera sido mejorado y por lo que él mismo pudo comprobar quedo claro que no. 

El investigador relata en un artículo como hizo para llevar a cabo el hack siguiendo los pasos del hackeo anterior de Touch ID. Además, explica sus intenciones y su pensamiento sobre qué pensaba encontrar. El investigador creó algunas huellas dactilares falsas utilizando la misma técnica que se utilizó para hackear Touch ID en el iPhone 5S. Una vez que esas huellas estaban preparadas las evaluó con los dos dispositivos el 5S y el 6


Figura 1: Hackeo de Touch ID en iPhone 5S

¿Resultados?

Pues su pensamiento se hizo realidad al ver que existen pocos cambios en el sensor, ya que algunas huellas dactilares falsas creadas utilizando la técnica anterior fueron capaces de engañar fácilmente ambos dispositivos. Por otro lado no hay un ajuste adicional para ayudar a los usuarios a mejorar la seguridad, como la capacidad de establecer un tiempo de espera para el Touch ID después de que un código de acceso se debe introducir.

Figura 2: Creación de huellas dáctilares para la prueba

Parece que el cambio más grande en el sensor es que parece ser más sensible, lo que hace que un escaneo pueda tener más resolución. ¿Cómo sabe el investigador esto? Durante las pruebas que llevó a cabo, se dio cuenta de que tenía muchos menos falsos negativos con el iPhone 6. Un falso negativo, en este caso, es que el dispositivo rechaza su huella digital legítima. Sin embargo, es probable que también sea por el hecho de que el iPhone 6 puede escanear un área más amplia de la huella. El requisito necesario para engañar al iPhone 6 es que la huella digital debe ser clara y correctamente posicionada.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares