Computo e Internet
Hackean la función Touch ID en el iPhone 5S
Entiendo que la elección de la palabra “hackean” tal vez no sea la más adecuada para este caso. Después de todo, la clonación de huellas con el objetivo de evadir sistemas biométricos no es ninguna novedad, y tampoco implica alterar el software o el hardware de esos sistemas.
Era cuestión de tiempo para que el reciente Touch ID incorporado al iPhone 5S cayera, y aquí lo tenemos: El Chaos Computer Club lo derrotó con una huella duplicada, e incluso entregó un vídeo como prueba.
Imagino que la reacción debe haber sido automática: Apenas Apple confirmó la presencia del sistema Touch ID en su nuevo smartphone, varios grupos y entusiastas comenzaron a imaginar cómo derrotarlo. Tampoco faltaron las compañías de seguridad que compararon al Touch ID con un número PIN de seis dígitos, por lo tanto, si lo vemos desde esa perspectiva no parece tan seguro. Sin embargo, se necesitaba una prueba efectiva de que el Touch ID podía ser evadido con métodos (más o menos)convencionales de clonación de huellas. Veinticuatro horas después de que el iPhone 5S hizo su debut en las tiendas, el grupo alemán conocido como Chaos Computer Club anunció que había superado la protección del Touch ID. Durante el fin de semana, publicaron esto:
Siendo honestos, el proceso no es particularmente sencillo. El primer paso es (obviamente) obtener la huella digital y resaltar su patrón utilizando ya sea polvo de grafito o cianocrilato. Después hay que fotografiar la huella a2.400 ppp, limpiarla con un editor de imágenes, imprimir una copia sobre una lámina transparente usando una impresora láser a 1.200 ppp, crear la réplica con pegamento para madera, y esperar a que seque.
La huella final debería tener la resolución suficiente para que el Touch ID pueda registrarla con su sensor. En la página “IsTouchIDHackedYet.com” se ofrecía una recompensa de unos 16 mil dólares para el primer grupo o individuo que lograra derrotar al Touch ID, y los fondos ya han sido entregados al CCC. El iPhone 5S tiene ciertas condiciones en las que el usuario aún necesita ingresar su número PIN (apagarlo y encenderlo, reiniciarlo, o no usarlo por 48 horas).
En otras palabras, vencer al Touch ID no implica directamente que el teléfono sea vulnerable. Una cosa es segura: Si a un usuario le roban su iPhone 5S, y se toman la molestia declonar sus huellas para acceder a él, ese usuario tiene problemas mucho más serios por resolver.
-
Michoacán1 día agoFGE detiene a dos probables responsables de feminicidio en Ocampo
-
Seguridad12 horas agoChoque vehicular en Zitácuaro deja un conductor con crisis nerviosa y daños materiales
-
Internacionales2 días agoBomberos de Zitácuaro se suman a labores de rescate tras terremotos en Venezuela
-
Congreso2 días agoToño Carreño Propone Prohibir Colores Partidistas en Obra Pública de Michoacán
-
Congreso2 días agoCongreso de Michoacán tipifica la sumisión química como delito autónomo a propuesta de Sandra Arreola Ruiz
-
Congreso2 días agoHasta el 25 de julio la recepción de proyectos para el Parlamento Juvenil, informa Grecia Aguilar
-
Michoacán1 día agoCarlos Torres Piña impulsa asambleas informativas para diagnosticar retos en materia de conciliación y seguridad
-
Michoacán2 días agoFabiola Alanís encabeza brigadas informativas de Morena en Michoacán


