Hace dos semanas, Apple presentó su último y mejor, el iPhone 5s. Una de las características más promocionadas y de sonido futurista del teléfono es un escáner de huellas digitales, un sensor biométrico que, en teoría, significa que solo usted puede desbloquear su teléfono. “No se parece en nada a los esfuerzos de lectores de huellas dactilares irritantes e irritantes de los teléfonos celulares anteriores. Es realmente increíble ”, dijo David Pogue, del New York Times . Lo cual está muy bien, excepto que un grupo de piratas informáticos conocido como Chaos Computer Club dice que ya lo han descifrado.
El equipo de piratería biométrica del Chaos Computer Club (CCC) ha eludido con éxito la seguridad biométrica del TouchID de Apple utilizando medios fáciles y cotidianos. Una huella digital del usuario del teléfono, fotografiada desde una superficie de vidrio, fue suficiente para crear un dedo falso que podría desbloquear un iPhone 5s asegurado con TouchID.
Así es como dicen que piratearían tu teléfono:
- Tome una fotografía de alta resolución de su huella digital, digamos, de su iPhone 5s manchado de huellas digitales
- Imprima la foto de su huella digital con tinta gruesa, como una impresora láser
- Cubra la foto con pegamento
- Una vez que el pegamento esté seco, levántelo para revelar las huellas dactilares.
El borde:
Si bien los piratas informáticos afirman que el método es fácil, es lo suficientemente complicado como para que la mayoría de los usuarios de iPhone 5S no se vean comprometidos con su seguridad por un ladrón cotidiano que tendría que estar dispuesto a obtener una fotografía de alta resolución de una huella digital y producir un falsificación física ... Pero la relativa simplicidad del método, que consiste en fotografiar una huella digital dejada en una superficie y luego crear un modelo de pegamento, pone en duda la sofisticación de la tecnología Touch ID.
Pero la idea de la huella digital como contraseña, dice CNet, tiene mayores problemas.
"Esperamos que esto finalmente ponga fin a las ilusiones que las personas tienen sobre la biometría de huellas digitales", dijo el portavoz del Chaos Computer Club Frank Rieger en un comunicado. "Es simplemente estúpido usar algo que no puedes cambiar y que dejas en todas partes todos los días como un token de seguridad".
Esa evaluación contundente se hace eco de la crítica a la seguridad del iPhone 5S presentada por el senador estadounidense Al Franken. “Si alguien piratea tu contraseña, puedes cambiarla tantas veces como quieras. No puedes cambiar tus huellas digitales. ... Y los dejas en todo lo que tocas; definitivamente no son un secreto ”, escribió el demócrata de Minnesota, en parte, en una carta al CEO de Apple, Tim Cook, fechada el jueves. "Permítanme decirlo de esta manera: si los piratas informáticos obtienen su huella digital, podrían usarla para identificarlo y suplantarlo por el resto de su vida".
Más de Smithsonian.com:
El microscopio para iPhone con jurado puede ver gusanos parásitos bien
