Todos conocemos como en Apple dicen muchas veces a la ligera que sus productos son los mejores y que no son como el resto. Esto le ha valido para buscarse problemas más de una vez cuando ocultaban sus errores escudándose diciendo que aún así a la competencia le pasaba lo mismo o incluso peor. Ya vimos como tuvieron que disculparse con lo de la antena del iPhone 4 cuando se metieron con Nokia, o la cutrez de Apple maps. Ahora, tras vender la moto de que su Touch ID es un lector de huellas “diferente” vuelven a lo mismo.
Ojo, integrar un lector de huellas dactilares es una buena idea que hace más intuitivo y sencillo el uso del teléfono, pero asegurar que el suyo sí que es increíblemente más seguro que el resto son ganas de que te lluevan collejas por parte de hackers de todo el mundo.
Un par de días han bastado para que los alemanes del Chaos Computing Club, que ya nos mostraron como fueron capaces de obtener las huellas dactilares de varias personalidades para usarlas sin ningún problema y sin que se dieran cuenta, ahora hagan lo propio con el Touch ID del iPhone 5S.
No es que este lector de huellas de Apple sea mejor ni peor que el resto, a pesar de lo que diga Apple sigue siendo igual de fácil de engañar, y es que la vulnerabilidad reside en el propio sistema en sí, sea cual el tipo de sensor usado.
Como habéis visto en el vídeo, una simple copia de látex obtenida a partir de una transparencia de la huella hecha con una impresora láser a 1.200 dpi ha sido suficiente. Es más, hasta la transparencia directamente podría funcionar. Para obtener la huella basta tener acceso un momento a un vaso o superficie transparente que se haya tocado (lo más fácil) o cualquier cosa usando luego un polvo especial para que pegue a los aceites de la huella.
Puede parecer complicado, pero en sí es bastante fácil y yo mismo lo he probado alguna vez con éxito, sin necesidad de ser Ethan Hunt. Aunque eso sí, a pesar de que la tecnología es vulnerable y Apple ha fanfarroneado, como suele ser habitual, en el caso práctico de una persona normal es complicado que vayan a hacer copias de todas sus huellas dactilares. Si usáis un sistema como éste, lo mejor es que no uséis algo tan común como los índices.
No hay comentarios:
Publicar un comentario