web analytics

El escáner dactilar del iPhone 5s hackeado en 24 horas

El Chaos Computer Club logra saltarse la seguridad biométrica del iPhone 5s con un dedo de látex

Por Juan Castromil ,

iphone-5s-touch-id-img_1089-100053554-large

El sensor biométrico Touch ID del iPhone 5s ha sido objeto de multiples análisis y discusiones desde su presentación hace pocas semanas. Su sistema de seguridad basado en la lectura del patrón bioeléctrico de las huellas dactilares ofrece más seguridad y mayor facilidad de uso que otros sistemas… pero no es infalible.

HANDS

Manos a la obra… en látex

En clipset ya analizamos su funcionamiento y adelantamos una de las posibles formas de engañar al Touch ID -que no es cortar el dedo– sino crear un molde del dedo y sus huellas con materiales que se comporten de forma similar. Y eso es precisamente lo que han hecho en el Chaos Computer Club (CCC para los más metidos en temas informáticos) para proclamarse como los primeros en hackear el sistema de seguridad biométrica del iPhone 5s… con una sencilla huella dactilar de látex y en menos de 24 horas. Aquí está la demostración en vídeo para los más incrédulos.

No existe sistema infranqueable

Claro que no es igual de sencillo replicar una huella dactilar en látex en tres dimensiones, que hacerlo con una sencilla fotocopia. Para empezar es necesario un molde del dedo original en alta resolución -lo cual implica un contacto directo con un usuario autorizado-. Después el proceso lleva algo más de trabajo para crear el molde, pero como hemos visto no es imposible. De hecho el CCC ha publicado un manual con el procedimiento utilizado con diversas técnicas de copiado y replicado en látex que no parecen especialmente complejos. Otra cosa es que cualquiera logre fabricar una huella que funcione.

Y es que cualquier experto en seguridad sabe que no existe ningún sistema completamente seguro, y menos aún uno que va a ser usado de forma masiva en un gadget de consumo. La conclusión es que simplemente Touch ID hace más complicado el acceso no autorizado, pero no imposible.

+ info | CCC

imagen | handiboy | apple

Compartir en:

  • Warp

    Pues me parece muy bien. Lo gracioso es que los sistemas de detección por huella llevan tiempo en el mercado, los hay en portátiles, cerraduras, etc. Ah, claro, no llevaban una manzana en el logo, así que no tenían ningún interés ¿verdad?

  • Lizzy

    Y tanto que llevan tiempo… tiempo demostrando que, para ser seguros, hacen falta unos sensores extremadamente caros (y no destinados para particulares). En el caso concreto de los portátiles no están indicados como medida de seguridad (en empresas corporativas se desactivan por defecto). Hay un estudio por ahí donde un tío se salta estos lectores usando osos de gominola 🙂

  • Sicoloco del casting de Foolyou

    Os vais a quedar todos sin dedos por ser sumamente pijos como si dierais de comer a las pirañas.

  • Jorge

    ¡¡OJO!!…a ver esa información. Eso no es un hackeo. Es burlar o engañar al sistema de seguridad, pero NO ES HACKEAR. Yo ya conocía esta noticia y esperaba empezar a verlo como “hackean” en muchos medios de (des)información, entre ellos, éste.

    Un saludo.

  • Abraxas

    Efectivamente esto no es un hackeo. El sistema es bastante seguro y funciona muy bien, bastante mejor que otros sistemas instalados en otros móviles o portátiles. Lo que pasa es que para “hackear” el teléfono hace falta que o bien te corten el dedo o te “dejes” hacer una perfecta copia en látex, cosa que, como todos sabemos, sabe hacer cualquiera en la intimidad de nuestra casa. Resumiendo, si te roban o pierdes el teléfono y no se llevan tu dedo, no hay cristo que lo desproteja.

    Es ahí donde el trabajo de un hacker es apreciado.

  • Juanpe

    @jorge: exactamente esa es la definicion de hack 100% :burlar o engañar a un sistema para obtener un acceso no autorizado, independientemente del metodo utilizado.

  • nico

    primero currate la pagina como dios manda y despues me avisas y leo algo de lo que pongas, nunca vi peor blog que este, todo confuso todo entreverado, 50000 titulos para lo mismo, es cualquier cosa,

  • Rey Mostaza

    Es maravillosa que esté implementada una tecnología tan sofisticada en un smartphone. Una idea blillante.

  • incom2

    El escáner de Apple tiene más resolución que los utilizados en portátiles, y además utiliza la electricidad del cuerpo humano para detectar mejor la forma de la huella (por eso un dedo muerto, no sirve; como tampoco una fotocopia de altísima resolución).

    Hace falta crear una réplica exacta del dedo del usuario con un molde de látex, que dejará pasar la corriente eléctrica del cuerpo del ladrón y no es que engañe sino que realmente será una réplica perfecta de la huella del dedo original.

    Es como copiar una llave de cerradura: necesitas obtener la forma de la llave original, y usar una máquina para que dé forma a una llave virgen tan funcional como la primera. Y que yo sepa, nadie ha puesto el grito en el cielo por este motivo ¡y todos usamos cerraduras facilísimamente hackeables para nuestras casas!

  • Carbula

    Por cierto creo que el iphone que sale en el video es un iphone4 actualizado al ios7. (no es un iphone 5 con lector de huellas)

  • tututututu

    @Juanpe: Esa es la deficion de “crackear”.. hackear es una cosa muy distinta.