Un club de hackers alemanes viola la seguridad biométrica del iPhone 5s
Este artículo está probablemente obsoleto
Este artículo fue publicado hace más de 10 años (el 23 de septiembre del 2013, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.
El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!
Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.
Parece que por estos días la tendencia es encontrar errores y posibles fallos de seguridad en los dispositivos iOS de Apple. Una nueva hazaña viene de la mano del club de hackers “CCC” (Chaos Computer Club), quienes publicaron un video en Youtube en donde muestran cómo saltarse Touch ID, la tecnología de seguridad biométrica de los nuevos iPhone 5s.
Touch ID es la tecnología de seguridad biométrica patentada por Apple e integrada en los nuevos iPhone 5s, la cual está integrada en el botón Home de dicho dispositivo, el cual permite desbloquear el terminal sin necesidad de ingresar ningún tipo de código, sólo la huella dactilar. Un “meme” que está dando vueltas por la red ha hecho reír bastante, pero como con la seguridad no se juega ni se bromea, a algunos les ha preocupado el asunto, porque no saben cómo funciona este sistema en realidad.
Apple ha informado que Touch ID almacena la huella directamente en el procesador del dispositivo, y que sólo se comparte con el sistema operativo para desbloquear el terminal. Esto vendría siendo un llamado de la compañía de la manzana mordida a los expertos en seguridad y a quienes usarán sus iPhone 5s de forma profesional, usándolos para almacenar información delicada e importante, aparte de la que es personal, para que los utilicen sin preocupaciones.
A tan sólo dos días de las ventas iniciales del iPhone 5s, el club de hackers antes mencionado, publicó un video en el que muestran cómo configurar Touch ID desde el inicio completando una serie de escaneos a la huella dactilar. Luego muestra como con una copia de la huella dactilar en látex, se puede desbloquear el terminal.
En estricto rigor, es prácticamente imposible encontrarse con un dispositivo biométrico 100% seguro. Incluso en los lectores de huellas más profesionales podemos encontrar fallos de seguridad, por lo que no podemos esperar que este sistema sea infalible en dispositivos que se distribuirán a millones de personas en el mundo. Sin hablar de la cantidad de piratas informáticos que están esperando poder violar los sistemas de seguridad de estos aparatos que se jactan de ser los más seguros del planeta.
El grupo de hackers ha llegado a publicar un manual en el que enseñan a los usuarios cómo robar la huella a alguien, lo que es relativamente fácil de conseguir, puesto que con algo tan simple como tocar un vaso o una botella, la huella se queda grabada en el vidrio. Con algunas técnicas de copiado, es bastante sencillo sacar un duplicado exacto de una huella dactilar en latex. Pero para saltarse Touch ID se requiere de una buena habilidad y de una imagen con muy alta resolución para poder hacerse de una huella que realmente funcione.
Esta es una de las dos maneras más importantes de saltarse la seguridad del nuevo iOS desde la pantalla de bloqueo (anteriormente les comentamos en otra nota una de las más importantes detectadas). iOS 7 ya está fuera de beta y con miles de usuarios con sus dispositivos actualizados.
Más info | CCC
Continúa Leyendo
iOS 7 tendría una vulnerabilidad en su pantalla de bloqueo
Las vulnerabilidades en las pantallas de bloqueo de los dispositivos iOS de Apple se han convertido …
La CIA ha intentado vulnerar la seguridad de los iPhone desde sus inicios
Investigadores de la Agencia Central de Inteligencia (CIA) han llevado a cabo durante varios años un …