Menu
in

Hackean la función Touch ID en el iPhone 5S

Entiendo que la elección de la palabra “hackean” tal vez no sea la más adecuada para este caso. Después de todo, la clonación de huellas con el objetivo de evadir sistemas biométricos no es ninguna novedad, y tampoco implica alterar el software o el hardware de esos sistemas. Era cuestión de tiempo para que el reciente Touch ID incorporado al iPhone 5S cayera, y aquí lo tenemos: El Chaos Computer Club lo derrotó con una huella duplicada, e incluso entregó un vídeo como prueba.

Imagino que la reacción debe haber sido automática: Apenas Apple confirmó la presencia del sistema Touch ID en su nuevo smartphone, varios grupos y entusiastas comenzaron a imaginar cómo derrotarlo. Tampoco faltaron las compañías de seguridad que compararon al Touch ID con un número PIN de seis dígitos, por lo tanto, si lo vemos desde esa perspectiva no parece tan seguro. Sin embargo, se necesitaba una prueba efectiva de que el Touch ID podía ser evadido con métodos (más o menos) convencionales de clonación de huellas. Veinticuatro horas después de que el iPhone 5S hizo su debut en las tiendas, el grupo alemán conocido como Chaos Computer Club anunció que había superado la protección del Touch ID. Durante el fin de semana, publicaron esto:

 

Siendo honestos, el proceso no es particularmente sencillo. El primer paso es (obviamente) obtener la huella digital y resaltar su patrón utilizando ya sea polvo de grafito o cianocrilato. Después hay que fotografiar la huella a 2.400 ppp, limpiarla con un editor de imágenes, imprimir una copia sobre una lámina transparente usando una impresora láser a 1.200 ppp, crear la réplica con pegamento para madera, y esperar a que seque. La huella final debería tener la resolución suficiente para que el Touch ID pueda registrarla con su sensor. En la página “IsTouchIDHackedYet.com” se ofrecía una recompensa de unos 16 mil dólares para el primer grupo o individuo que lograra derrotar al Touch ID, y los fondos ya han sido entregados al CCC. El iPhone 5S tiene ciertas condiciones en las que el usuario aún necesita ingresar su número PIN (apagarlo y encenderlo, reiniciarlo, o no usarlo por 48 horas). En otras palabras, vencer al Touch ID no implica directamente que el teléfono sea vulnerable. Una cosa es segura: Si a un usuario le roban su iPhone 5S, y se toman la molestia de clonar sus huellas para acceder a él, ese usuario tiene problemas mucho más serios por resolver.

Escrito por Lisandro Pardo

Leave a Reply