Hace unos días aparecía un grupo de hackers alemanes asegurando que habían hackeado el sensor Touch ID, poniendo en entredicho la seguridad de Apple. Aunque claro, semejante afirmación hay que cogerla con pinzas. Lo único que consiguieron fue reproducir una huella dactilar humana, y así engañar al Touch ID.
En realidad no es problema del Touch ID, sino de cualquier sensor biométrico, que podrá ser engañado con dicho método. Lo único que podríamos pedir es que el Touch ID fuera menos sensible y también menos propenso a engaños. Pero esto haría que perdiera su inmediatez y buen funcionamiento con nuestro dedo.
Si nos ponemos así, también podrán entrar en nuestro iPhone 5s si nos cortan el dedo, que sin duda es menos laborioso que hacer un dummy de silicona. Para el desbloqueo facial de Android, si queremos hackearlo es tan sencillo como cortarle la cabeza al dueño del teléfono y punto.
Pues bien, estos son los pasos del hacker Starbug, que necesitan unas 30 horas de trabajo, un escáner, una impresora láser de alta resolución y un kit de grabado de circuitos impresos:
– Primero necesitan una copia de nuestra huella dactilar en alta resolución, y pasarla por el escáner. El hacker se vale de la huella impregnada en un iPhone. – Después se procesa en Photoshop hasta conseguir la forma pura de la huella, para más tarde imprimirla en una impresora láser. – A continuación pasamos la huella por ácido para imprimirla en un circuito impreso, creando uno con dicha forma. – Después habrá que crear una plantilla de silicona para sacar el positivo de la huella de la placa de cobre. – Una vez tenemos nuestra copia de la huella dactilar será el momento de desbloquear el iPhone. Et voilà! Funciona.
La conclusión es que, si no te fías de la autenticación biométrica no la uses, pero te recuerdo que la Vida Real™ no es Misión Imposible. Es un sistema de desbloqueo más cómodo pero según en qué casos puede ser menos segura que una contraseña. Pero recuerda que nuestro ladrón no podrá vender nuestro iPhone porque para restaurarlo necesitará poner las credenciales de tu Apple ID.
El iPhone 5s nos ofrece la posibilidad de usar nuestra huella, pero no nos obliga, así que podremos seguir desbloqueando nuestro dispositivo con el sencillo código de cuatro dígitos de toda la vida.
[…] https://applesencia.com/2013/09/video-hackeo-touch-id […]
Si te cortan el dedo no se puede desbloquear.
En realidad sí, eso que dicen de que tiene que estar vivo es falso. Acaso los stylus capacitivos son organismos vivos? Simplemente es un material conductor, como la piel humana y el sensor la detecta. 😛
Ajajaja. El desbloqueo facial tan fácil como tener una fotografía en mano.
Hay sensores que necesitan de flujo sanguíneo, y por ahora, no se ha descartado que el del 5S no sea de esos (es más, creo que se dice que lo es o lo podría ser)
Con este vídeo se demuestra que no, porque se desbloquea con un trozo de silicona, y eso no tiene flujo sanguíneo xD
Me refería a lo de cortar el dedo. Otra cosa es que con la silicona funcione… eso sí, con el tiempo que tardas ya te han bloqueado el iPhone por IMEI, AppleID, y tienes el robo denunciado xD
Pero hombre, no todo el mundo tiene insoladora… (eso sí, no hace falta, solo hace falta buscar en Google como hacerlo sin ella y rápidamente encuentras como lo hemos hecho muchos de nosotros alguna vez…)