Hackean Touch ID, el sensor de huellas digitales del nuevo iPhone

CloudRedesSeguridad

Al parecer, el sensor de identidad por huella del nuevo smartphone de Apple no es tan seguro como muchos pensaban. Chaos Computer Club lo demuestra en un vídeo que reproducimos a continuación.

Apple lo presentó como una de las grandes novedades de su última generación de iPhone, o más concretamente de la línea iPhone 5s, y durante su presentación oficial alabó sus posibles usos.

touchid_heroCon poner el dedo en el botón de inicio, tu teléfono se desbloquea. Sin más”, decía y todavía dice la firma de la manzana mordida sobre Touch ID, su sensor de huellas digitales. “Es una forma muy práctica y muy segura de acceder a tu teléfono. Y también puedes usar tu huella para autorizar compras en iTunes Store, App Store o iBooks Store sin tener que introducir tu contraseña”.

Se pensaba que este “sensor de identidad por huella” convertiría los dolores de cabeza por desbloqueo de terminales en cosa del pasado. Pero ya hay quien ha conseguido saltarse sus medidas de seguridad.

Se trata de un grupo de hackers alemanes que se hace llamar Chaos Computer Club y que defiende que “la biometría por huella dactilar no es adecuada como método de control de acceso y debe ser evitado”. ¿Por qué?  Porque “las dejamos por todas partes y es demasiado fácil crear dedos falsos con huellas cosechadas” por ahí.

Para demostrarlo, Chaos Computer Club se ha limitado a reproducir en látex la huella que daba acceso a un iPhone 5s particular, esto es, la de su dueño. La fotografiaron a alta resolución, la “limpiaron” y la imprimieron de manera inversa sobre una lámina transparente hasta culminar el proceso tal y como se muestra a continuación:

Leer la biografía del autor  Ocultar la biografía del autor