Buscar

2013/09/25

Los hackers ponen en duda la seguridad del Touch ID del iPhone 5s

El iPhone 5s ya está en manos de algunos consumidores de países como EE.UU y Japón. Y nunca mejor dicho. Y es que el nuevo smartphone insignia de Apple ha incluido por primera vez un sistema de lectura de huellas dactilares que, supuestamente, otorga una capa de seguridad extra a los usuarios del dispositivo.

Sin embargo, algunos profesionales de la seguridad y hackers ya se han puesto manos a la obra para demostrar que el denominado Touch ID no es tan seguro como nos lo pintan desde Cupertino.

El colectivo de hackers alemanes Chaos Computer Club ha encontrado una manera de vulnerar su sistema de acceso. Basta con conseguir un modelo en plástico de la huella dactilar de alguien para desbloquear el teléfono. Según cuentan, es tan sencillo como copiar una de las huellas dejadas en la superficie del iPhone 5s y replicarla para usarla en el futuro. Chaos Computer ha grabado su hazaña en un vídeo, en el que se puede ver cómo cogen una de estas huellas y las introducen en un molde de látex, usándolo posteriormente en el dispositivo de la manzana.

Para los hackers alemanes esta tecnología es poco segura simplemente porque “dejamos nuestras huellas digitales en todas partes”. “Esto demuestra que los sensores biométricos de huellas son inadecuados como métodos de control de acceso y deberían ser evitados”, afirma el grupo en su blog.

Desde la empresa de seguridad Fortinet también han advertido de que estos sistemas pueden ser fácilmente intervenidos por los amigos digitales de lo ajeno. “Desde el punto de vista de un delincuente que ha ‘troyanizado el teléfono’ hay poca diferencia entre una huella digital y una contraseña. Si el dispositivo está en peligro, se puede interceptar y reusar la forma digital de ambas, lo que se reduce a una serie de ceros y unos”, señala Guillaume Lovet, manager de FortiGuard Threat Response. “Es interesante comprobar si las huellas dactilares pueden manejar suficientes bits de información para ser usados más como una clave privada que no puedas perder, que no tengas que generar y sea universal”.

No hay comentarios: