CCC un grupo de hacker experto lograron violar la seguridad biométrica "Touch ID" del iPhone 5s

Foto (CC) randychiu/Flickr

Touch ID es el nombre comercial que Apple le ha dado a su sistema de seguridad biométrica. Un lector de huellas integrado en el botón de inicio del iPhone 5s hace posible que en un tiempo mínimo seas capaz de desbloquear un iPhone 5s sin necesidad de ningún código. Se ha intentado saber exactamente como funciona este sistema, ya que si hay algo que preocupe es la seguridad, una cosa es que se ponga en peligro una contraseña, otra muy diferente que se logre "robar" tu huella dactilar.

Apple declaró que Touch ID almacena tu huella directamente en el dispositivo, en el procesador y que no se comparte con nada más que el sistema operativo para desbloquear el terminal. Es un llamamiento a calmar los ánimos de expertos de seguridad y sobre todo, a las personas que vayan a usar un iPhone 5s a nivel profesional donde se almacenan datos muy importantes, sin desmerecer tus fotos de tu familia o de tus comidas.

El famoso club de hackers alemán Chaos Computer Club acaba de publicar algo que no podía hacerse esperar mucho más, tras tan solo dos días de la ventas iniciales del iPhone 5s, "CCC" ha logrado saltarse la seguridad de Touch ID.

En el vídeo que ha publicado CCC se muestra como se configura desde inicio Touch ID, pulsando varias veces el sensor con tu huella hasta completar una serie de escaneados. Después encontramos como con una copia de la huella original en latex es capaz de desbloquear el terminal.

ver en youtube 

Es común encontrarse bypass de sistemas de seguridad tan sofisticados, ni siquiera los lectores biométricos de seguridad más "profesional" y caros son infalibles. No existe la seguridad absoluta, no se puede esperar de ninguna empresa una seguridad completa, menos de un sistema en un terminal que va a ser distribuido a millones de personas. Con tantos hackers deseosos de lograr pasar esta seguridad, no se tardará mucho en encontrar incluso una forma de acceder a la memoria donde se almacena la huella, aunque esté encriptada, lo que hace casi imposible su uso a posteriori.

CCC incluso ha publicado un manual para lograr robar la huella a alguien, algo que es muy fácil de conseguir ya que con que simplemente toques un vaso o una botella, la huella se queda grabada en el vidrio. Con una serie de técnicas de copiado, es relativamente sencillo sacar un duplicado en latex. Pero para saltarse Touch ID se necesita habilidad y una imagen de muy alta resolución para poder sacar una copia de una huella que funcione.

Este sistema de desbloqueo no es tanto como un nivel de seguridad si no una forma cómoda y sencilla de desbloqueo.

Durante su primera semana de vida "oficial" y fuera de beta, la seguridad de iOS 7 se ha puesto en entredicho con diversas formas de acceder a tus datos aun con la pantalla bloqueada.

fuente / fayerwayer