Ya hablamos hace tiempo por aquí, cuando salió Touch ID sobre las posibilidades que abría el uso de Touch ID en el ámbito del análisis forense judicial. Con la llegada de una nueva posibilidad de acceder a los datos de un dispositivo sin pasar por el backup en iCloud, el backup en un equipo pareado o el uso de un passcode, Touch ID se podría convertir en la puerta perfecta para los equipos de investigación policial, sobre todo después de que tengan la mayoría de las huellas digitales de los ciudadanos y de todos los que hayan pasado la frontera. Y así se ha visto ahora en el Estado de Virginia.
Según se reporta, la Policía del estado de Virginia puede obligar a los detenidos a poner el dedo en Touch ID y desbloquear su terminal, lo que abre todos los datos que en él se contengan. Es una forma rápida de hacer el análisis forense de todo el dispositivo. En el vídeo siguiente se puede ver cómo con una huella falsa se puede saltar la seguridad de Touch ID también.
Figura 1: Vídeo de hackeo de Touch ID con huella falsa
Hay que recordar que Touch ID solo se puede usar "After First Unlock", así que si el detenido hubiera apagado el terminal y fuera un arranque en frío, sería necesario poner el passcode, así que tomad nota cuando podáis ser forzados a algo similar.
No hay comentarios:
Publicar un comentario