Un grupo de hackers burló el sistema de seguridad del nuevo iPhone 5S
Con un simple molde de plástico, Chaos Computer Club demostró que el denominado Touch ID no es tan seguro como dijo Apple.
¿Y AHORA? La tecnología Touch ID ya ha sido hackeada. IMAGEN TOMADA DE APPLEWEB.BLOG
23 Septiembre 2013
CUPERTINO, Estados Unidos.- El grupo de hackers Chaos Computer Club logró superar el sistema de seguridad biométrica Touch ID integrado en los nuevos iPhone 5S. Los miembros de este grupo explicaron el proceso que permite superar esa barrera que vuelve a poner de manifiesto las debilidades de los sensores de huella dactilar.
El procedimiento se basa en una idea antigua: la de obtener una huella dactilar escaneada para luego imprimirla en una película de látex. Como indicaba Starbug, uno de los responsables del descubrimiento. Este hacker también destacó que “como hemos dicho durante años, las huellas dactilares no deberían ser utilizadas para ofrecer seguridad en ningún sistema. Las dejamos en todas partes, y es realmente sencillo hacer huellas falsas a partir de huellas que se han dejado por ahí", informa el sitio Appleweblog.com.
En realidad, el sensor de Apple simplemente tiene mayor resolución que los sensores utilizados hasta ahora. Así que solo necesitábamos aumentar la resolución de nuestra copia falsa.
El método, explicado con detalle en esta guía, demuestra que con materiales fácilmente accesibles podremos reproducir lo logrado por el CCC. La huella dactilar que utilizamos debe ser fotografiada a resolución de 2.400 ppp, y tras eliminar el ruido e invertir esa imagen se imprime con una impresora láser a 1.200 dpi en una hoja transparente configurando el toner para que use la impresión más gruesa posible.
Tras ese proceso podemos aplicar la película de látex y tras secarse podremos levantar la película de látex y dejarla al aire unos instantes para luego utilizarla en el sensor con éxito, como demuestra el video.
Parece que este grupo se llevará por lo tanto la recompensa “colectiva” que una comunidad de usuarios estaba recolectando en Internet, y que ya había superado de largo los 15.000 dólares.