Engañar a Touch ID con la imagen de un dedo es muy fácil

COMPARTIR 0 TWITTEAR

Touch ID en iPhone 5s

Ha sucedido en varias ocasiones que Apple no inventa algo, pero sí lo populariza. Es lo que está pasando estos últimos meses con los pagos móviles y Apple Pay, y es lo que lleva pasando desde 2013 con Touch ID y la seguridad basada en lectores de huellas dactilares en particular y sensores biométricos en general. Ahora bien, ¿hasta qué punto son seguras estas soluciones? Sin duda funcionan mucho mejor que una simple contraseña, pero están lejos de ser inexpugnables.

El Touch ID de Apple, que debutó en 2013 con el iPhone 5s, es el sensor que mejor y más eficazmente ha funcionado hasta ahora. Pero eso también implica que es el que más atención recibe por parte de las empresas y grupos que se dedican a poner a prueba sistemas de seguridad. Pues bien, según nos contaron hace unos días en iDownloadBlog, los hackers del Chaos Computer Club aseguran que es posible burlarlo fácilmente usando nada menos que la imagen de una huella dactilar, armada a base de simples fotos.

Y para demostrar lo sencillo que es obtener esa imagen, los hackers hicieron la prueba con la huella dactilar de Ursula von der Leyden, la Ministra de Defensa alemana. Utilizaron fotos de su pulgar, tomadas muy de cerca durante una conferencia de prensa en octubre, además de otras fotografías desde diferentes ángulos. Según explicó Jan Kissler, “Starbug”, en la 31ª convención anual del Chaos Computer Club, se valieron un software llamado VeriFinger (disponible comercialmente) para generar con esas fotos una huella dactilar totalmente funcional.

Imagen de huella dactilar en MacBook

La gente del Chaos Computer Club ya consiguió engañar a Touch ID en 2013 usando una técnica llamada fake finger, que consiste básicamente en sacar una fotografía a muy alta resolución de una huella dactilar, imprimirla en una hoja transparente y “llenarla” con látex líquido. Ello da como resultado una huella dactilar falsa que puede engañar a Touch ID y romper la seguridad del iPhone.

Sin duda el nuevo “truco” descubierto por el Chaos Computer Club es mucho más sencillo, ya que no requiere contacto físico ni con dueño del dispositivo ni con ninguna huella dactilar que haya podido dejar éste en una superficie bien pulida. Según Krissler, basta “una cámara de fotos estándar”. No obstante, el Chaos Computer Club no ha probado aún que la réplica de una huella dactilar construida a base de fotos pueda realmente desbloquear Touch ID. Lo recalcamos: aún.

Lo consigan o no, todo esto no significa que debas desactivar Touch ID o que la autentificación biométrica sea inútil. Siempre hay que partir de la base de que no hay ningún sistema de seguridad que sea infalible… y de todos modos, métodos como los del Chaos Computer Club exigen amplios conocimientos y habilidades, además de equipos y software realmente caros. Por suerte, pocos atacantes cuentan con esas dos ventajas al mismo tiempo.

Archivado en Hackers, Huellas dactilares, Lector de huellas, Seguridad, Sensor Touch ID, Sensores biométricos, Touch ID
COMPARTIR 0 TWITTEAR

Comentarios (20)

Usa tu cuenta de Facebook para dejar tu opinión.

  • David dice:

    En mi modesta opinión, esto es una chorrada. Lógicamente habrá gente que se dedique a buscar formas para desbloquear sistemas de seguridad y así buscar el perfeccionarlos, pero a nivel práctico no van a ninguna parte. Para poder desbloquear mi iPhone, necesitarían hacer todo ese proceso con mi dedo, y tiene que ser, además, con el que desbloqueo el teléfono, pues es el que está registrado y no con el de Ursula von der Leyden, ese serviría para desbloquear su teléfono. Con lo que la seguridad de la huella sigue siendo muy alta. Para hacer las pruebas con la huella de la buena de Ursula, seguro que la registraron antes en un iPhone para pruebas y luego intentaron el desbloqueo, pero en un caso práctico de verdad, para desbloquear tu teléfono eso no serviría.

    Un saludo y felices fiestas:-)

    • Sergio Martínez dice:

      Precisamente por esas razones, y otras más, comentamos en el artículo que tampoco es cosa de desechar Touch ID y ponerse a correr en círculos al leer noticias de este tipo. Son sistemas muy seguros, y para romperlos hace falta mucho talento y mucho dinero.

      Un saludo, y felices fiestas (ya casi pasadas) también a ti 🙂

      • Bullshit Detector dice:

        Ni talento ni dinero, solo hace falta que te duermas y alguien te coja el dedo y desbloquee el telefono, por ejemplo, tu mujer? tu hijo/a? tus amigos de borrachera? en fin…. mejor un pin.

      • Sergio Martínez dice:

        Es cierto, pero creo que en ese caso te cogerían también la cartera y, si te descuidas, hasta los calzoncillos. Con lo que el iPhone, bloqueado o desbloqueado, sería probablemente la menor de tus preocupaciones 🙂

  • Rubén dice:

    Yo oí hablar de otro método, bastante rápido y mucho más directo. Machetazo en los cinco dedos de la mano y de esa manera seguro que no fallan. En lugar de tanta prueba ridícula podrían dedicarse a dejarse esos súper cerebros en buscar soluciones o innovaciones que realmente sean productivas y/o constructivas, leñe.

  • […] seguridad que ofrecería un método de identificación como este, más aun teniendo en cuenta los problemas de seguridad a los que se ha enfrentado Apple en el pasado con Touch ID. Aunque si consiguen mejorar su seguridad en próximas actualizaciones […]

  • […] dactilares parecían una buena opción, pero ya el mismo día de su presentación en el iPhone 5s se pudieron saltar sin demasiado esfuerzo las protecciones, haciendo que lo que parecía seguro fuera realmente un […]

  • […] dactilares parecían una buena opción, pero ya el mismo día de su presentación en el iPhone 5s se pudieron saltar sin demasiado esfuerzo las protecciones, haciendo que lo que parecía seguro fuera realmente un […]

  • […] dactilares parecían una buena opción, pero ya el mismo día de su presentación en el iPhone 5s se pudieron saltar sin demasiado esfuerzo las protecciones, haciendo que lo que parecía seguro fuera realmente un […]

  • […] El reconocimiento de huella dactilar del iPhone, un sistema que uso a diario con mi iPhone 5S (con una resolución de 500 puntos por pulgada), es muy cómodo y efectivo, me encanta porque lo uso a diario bien para desbloquear el terminal o para autorizar las compras en la iTunes Store, en la App Store o en iBookStore y se ha ido implementado en otros dispositivos de otras marcas, pero ¿es realmente seguro? Pues deciros que poco días después de presentarse esta innovadora medida de seguridad, ya pululaban por la red diversas técnicas para saltarse esta opción, algo que comentamos en Applesencia. […]

Publica tu opinión usando tu cuenta de Facebook.

Otras webs de Difoosion