in

Hackean la función Touch ID en el iPhone 5S

Entiendo que la elección de la palabra “hackean” tal vez no sea la más adecuada para este caso. Después de todo, la clonación de huellas con el objetivo de evadir sistemas biométricos no es ninguna novedad, y tampoco implica alterar el software o el hardware de esos sistemas. Era cuestión de tiempo para que el reciente Touch ID incorporado al iPhone 5S cayera, y aquí lo tenemos: El Chaos Computer Club lo derrotó con una huella duplicada, e incluso entregó un vídeo como prueba.

Imagino que la reacción debe haber sido automática: Apenas Apple confirmó la presencia del sistema Touch ID en su nuevo smartphone, varios grupos y entusiastas comenzaron a imaginar cómo derrotarlo. Tampoco faltaron las compañías de seguridad que compararon al Touch ID con un número PIN de seis dígitos, por lo tanto, si lo vemos desde esa perspectiva no parece tan seguro. Sin embargo, se necesitaba una prueba efectiva de que el Touch ID podía ser evadido con métodos (más o menos) convencionales de clonación de huellas. Veinticuatro horas después de que el iPhone 5S hizo su debut en las tiendas, el grupo alemán conocido como Chaos Computer Club anunció que había superado la protección del Touch ID. Durante el fin de semana, publicaron esto:

 

Siendo honestos, el proceso no es particularmente sencillo. El primer paso es (obviamente) obtener la huella digital y resaltar su patrón utilizando ya sea polvo de grafito o cianocrilato. Después hay que fotografiar la huella a 2.400 ppp, limpiarla con un editor de imágenes, imprimir una copia sobre una lámina transparente usando una impresora láser a 1.200 ppp, crear la réplica con pegamento para madera, y esperar a que seque. La huella final debería tener la resolución suficiente para que el Touch ID pueda registrarla con su sensor. En la página “IsTouchIDHackedYet.com” se ofrecía una recompensa de unos 16 mil dólares para el primer grupo o individuo que lograra derrotar al Touch ID, y los fondos ya han sido entregados al CCC. El iPhone 5S tiene ciertas condiciones en las que el usuario aún necesita ingresar su número PIN (apagarlo y encenderlo, reiniciarlo, o no usarlo por 48 horas). En otras palabras, vencer al Touch ID no implica directamente que el teléfono sea vulnerable. Una cosa es segura: Si a un usuario le roban su iPhone 5S, y se toman la molestia de clonar sus huellas para acceder a él, ese usuario tiene problemas mucho más serios por resolver.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

4 Comments

Leave a Reply
  1. Al que le corten el dedo, o le hagan toda esa labor de clonar la huella para acceder a su iphone… seguramente hackear su celular no seria el objetivo.

  2. Siempre existirá gente que le guste JODERTE LA VIDA, se dedicaron enteramente a “DERROTAR A AQUEL SISTEMA DE SEGURIDAD”. Creo que deberían de dedicarse a otras cosas, hacerse conocido sólo por tratar de derribar algo me parece muy muy penoso.

    • Juan veo que entendemos muy poco o no leíste bien el artículo.
      Estas personas no le jodieron la vida a nadie, simplemente se tomaron el trabajo de comprobar la vulnerabilidad de un sistema antes de que la gente que si busca JODERTE LA VIDA lo haga, si supieras la cantidad de cosas que se salvaron gracias a este tipo de personas.
      No critiques gratis sin antes conocer porque eso es muy muy penoso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SteamOS: La nueva distro Linux de Valve

Peachy Printer: Impresora 3D de 100 dólares