Software

La verdadera seguridad del lector de huellas dactilares del iPhone 5S

23 septiembre, 2013 11:37

Noticias relacionadas

Desde el mismo instante en el que Apple confirmó los rumores y anunció que el nuevo iPhone 5S contaría con un lector de huellas dactilares para aumentar la seguridad del dispositivo, la mitad del planeta se preguntó cuánto se tardaría en saltarse esta medida, y la otra mitad se puso a investigar cómo hacerlo. Se habló incluso de la posibilidad de cortar el dedo a la víctima para poder acceder, algo que se negó por parte de Apple. Pues bien, un grupo de hackers ya ha conseguido “romper” la seguridad del lector.

Y lo pongo entre comillas porque realmente TouchID, el sistema de lectura de huellas, no ha sido hackeado. Es inevitable que alguien, tarde o temprano, consiga romper el cifrado y el sistema dispuesto por Apple para guardar las huellas dactilares y para acceder al teléfono sin necesidad de usarla, pero hoy no es ese día. En cambio, la solución que ha conseguido el grupo Chaos Computer Club es recrear una huella dactilar y usarla para desbloquear un iPhone 5S.

Esto tiene cierta importancia, ya que aunque no es un error de seguridad de iOS7 ni del iPhone 5S, sí que lo es de la misma idea de usar huellas dactilares para estos menesteres. El proceso que han seguido no ha sido sencillo, ya que primero de todo necesitan que la víctima deje su huella en una buena superficie, por ejemplo cristal. A continuación, la fotografían a una resolución de 2400 dpi, para a continuación voltearla e imprimirla por láser a 1200 dpi. A partir de ahí el proceso implica usar látex para rellenar la imagen, y crear una huella falsa que podemos usar con nuestro dedo para que el sistema reconozca que hay una persona viva unida a él.

iphone5s-abierto-3

iphone5s-abierto-3

Por tanto, no podemos decir que técnicamente TouchID haya sido hackeado, sino que ha sido víctima de cualquier otro método que usa huellas dactilares. De hecho no es la primera vez que este grupo usa este método para copiar huellas dactilares, ya que en otras ocasiones lo han utilizado para protestar los planes de algunos políticos alemanes para implementar sistemas parecidos a nivel nacional.

¿Es ahora TouchID menos seguro que antes? No, pero tal vez deberíamos replantearnos cuál era la verdadera seguridad que ofrecía desde el principio.

Fuente | Chaos Computer Club