La
historia se repite, apenas días después
del lanzamiento del iPhone 6 un investigador ha vuelto a conseguir saltar el
sistema Touch ID de seguridad biométrica que permite al usuario utilizar su
huella digital como credencial en operaciones como el bloqueo del terminal o
realizar compras en las diferentes tiendas Apple.
El Touch ID se presento en los
dispositivos iPhone 5s, un sensor de huellas dactilares montado en el interior
del botón de casa del dispositivo. Una vez tomada la huella dactilar, esta se
almacena en la zona segura del iPhone ("Secure Enclave") como una
representación matemática a partir de la cual, según Apple, no se puede conoce
la forma original de la huella. Esta representación no se almacena en ningún
otro lugar ni es compartida con ninguna aplicación.
A los pocos días de la
presentación del iPhone 5s fueron
varios los investigadores que publicaron diferentes formas de saltar la
protección. En esta
ocasión Marc Rogers, jefe investigador de seguridad en Lookout Mobile
Security, ha anunciado que ha sido capaz
de desbloquear el iPhone 6, empleando la misma técnica (económica) que ya
utilizara en 2013 para desbloquear el iPhone 5s.
"Sadly there has been little in the way of measurable improvement in the sensor between these two devices. Fake fingerprints created using my previous technique were able to readily fool both devices." ("Lamentablemente han sido pocas las mejoras apreciables en el sensor entre los dos dispositivos. Las huellas dactilares falsas creadas usando mi técnica anterior fueron capaces de engañar fácilmente ambos dispositivos.")
Según el investigador parece ser solamente
se han realizado avances leves en el Touch ID, señala un aumento en la
resolución de escaneo y por el escaneo de un área mucho más amplia de la huella
dactilar para mejorar la fiabilidad. También indica que las mismas huellas
falsas que conseguían engañar al iPhone 5s, no consiguen su objetivo en el nuevo
dispositivo. Para engañar al iPhone 6 se requiere un clon de una huella digital
de mucha mayor "calidad".
A pesar de todo el propio
investigador señala que aunque el sensor
de huellas puede ser saltado, la dificultad, habilidad, paciencia y el disponer
de una buena copia digital confieren al sistema de la suficiente seguridad como
para considerarlo eficaz para su propósito principal: el desbloqueo de su
teléfono.
Más información:
Why I hacked TouchID (again) and still think
it’s awesome
Why I Hacked Apple’s TouchID, And Still Think
It Is Awesome.
una-al-dia (22/09/2013) El grupo
Chaos Computer Club consigue saltar el sistema TouchID del iPhone 5s
Antonio Ropero
Twitter: @aropero
El iPhone 5 no tenía touch ID, fue novedad del iPhone 5s
ResponderEliminarCierto!!
ResponderEliminarGracias!
Ahorita tengo el Apple iPhone 6 y la vdd parece bastante seguro
ResponderEliminar