Como era de esperar, asociaciones de hackers, como la europea Chaos Computer Club, se han dispuesto a saltarse la seguridad del sensor de huellas dactilares del iPhone 5S. Ya sabemos que con un dedo cortado no llegamos a ningún lado, así que mejor usar tecnologías de impresión.
El método para saltarse la identificación de Touch ID parece sencillo, utilizando un método que se utilizó años atrás – 2004 - para engañar a sistemas menos sofisticados, según nos cuenta Starbug, creador del hack.
En primer lugar es necesaria una fotografía de la huella dactilar del usuario, tomada en una superficie de cristal, a 2.400dpi de resolución. Luego debe ser imprimida al menos a 1.200dpi con una impresora laser, y a partir de ella crear una película de latex con el dibujo de la huella. La película se coloca sobre otro dedo, y a probar, como veis en el siguiente vídeo:
Es difícil que aparezca en el mercado un sistema que no se pueda romper, por lo que deberíamos valorar que Touch ID, además de la seguridad, también nos facilita el acceso al teléfono sin tener que meter los códigos o patrones habituales.
Sin ánimo de frivolizar con el tema, vemos que en la red van apareciendo muchos vídeos con diferentes formas - partes del cuerpo, animales - de desbloqueo:
Vía | Venture Beat
Más información | CCC
En Xataka Móvil | Recompensa para quien logre hackear el lector de huella dactilar del iPhone
Ver 56 comentarios
56 comentarios
jorgevazquezs
El del vídeo tiene un pulso como para robar panderetas...
perkins123
Parece que fue mas temprano que tarde, hace poco comente que se violaria la seguridad del lector biometrico, ahora a sacra parche.
troyzero
Como he leído por ahí ...
Lo ke han hackeado no ha sido el iPhone HA SIDO LA HUELLA ....
bliz
Si tuviera un 5S, me preocuparía cuando alguien me pidiera una fotocopia en calidad de mi dedo :-P
markussen
¿De verdad creéis que sólo vosotros sabéis el código de bloqueo de vuestros iPhone? Sólo me hace falta ir en metro, ver a uno desbloquearlo (son 4 dígitos, fácil de memorizar) y ya se lo podría robar sin problema.
Lo de la huella no será perfecto, pero ya complica el tema.
nataniel josue
¿Imprimida? XD
jaimebcn
Hecha la ley, hecha la trampa. A ver si alguien se iba a creer que el nuevo aifons llevaría un sistema de seguridad indestructible.
El vídeo es angustioso, con el pulso del tipo ...
vengador123
El cristal del iphone esta lleno de huellas del dueño, ya venderan aqui poco papelitos para desblokear terminal cuando lo chorices
iberhack
No han descubierto nada y el mismo artículo lo dice y es una técnica usada por muchos ladrones. Y precisamente ese fuera el motivo de que desde hace una década se sustituyo en control de acceso de alto nivel de seguridad el uso de huella por retina (que también se puede copiar, pero mucho más complicado porque: primero debes copiar la retina, después tener la maquinaría para hacer lentillas de colores y con todo eso hacerle la lentilla apropiada, pero teniendo en cuenta que tu dibujo de iris original no haga todo infructuoso, con lo que al final tienes lo más fácil es joderle un ojo al que te quieres hacer pasar).
Pero eso si, este es un sensor de los de gama alta, aquí no sirve una fotocopia o capturar una huella con polvos de talco y celofan... que con eso era suficiente para saltarse los lectores más simples (el clásico de que arrastras el dedo por encima). En este caso necesitas un molde 3D de la huella... que en el artículo parece fácil, pero ni de lejos es fácil, empezando porque tienes que capturar la huella a muy alta resolución (sino no sirve de nada), después lo de crear la película de latex solo si tienes el instrumental necesario.
En el pasado (y no tan pasado) he trabajado puntualmente en un proyecto con sistemas meretricios, y el usado por Apple, aunque no es infalible, seamos claros es de lo mejor que hay en cuanto a huellas comercialmente hablando. Porque es cierto que si cogemos un sensor de mano entera, pues mucho más difícil de petar y eso (incluso con firma infrarroja o análisis de huesos...) pero además del tamaño (hablamos de sensores en donde te caben 3 o 4 iPhones), no tiene sentido tanta seguridad...
Lo que es una cagada es que se pueda saltar el desbloqueo para hacer llamadas, por mencionar uno, que van ya 2 o 3 cagadas por el estilo similares.
salu2
Pol-S
En esto pensé nada más verlo. Por muy bien que lo publicite Apple, se trata de un sensor capacitivo de alta resolución, nada más. Con lo bueno y lo malo que conlleva eso.
Funcionan con la transferencia de electricidad, así que algo así, como en principio, y aunque se dijo que no, cortar el dedo a alguien y sujetarlo tú mismo, para que haya una diferencia de potencial, debería funcionar.
emanem
En primer lugar Apple a querido vender algo que realmente no es y no hizo bien en decir que era un sistema seguro para realizar transacciones y realizar compras online, yo desde luego para ese tipo de operaciones no usaría el lector dactilar.
Pero como meto de desbloqueo creo que si es interesante, lo importante es que funciona bien y es relativamente rápido, si se pierde o te lo roba, no les interesa tu información sino el terminal en si nadie va a ir detrás de ti buscando una huella tuya.
myboo9632
Y si en vez de una huella del dedo mejor pongo uno de mi p....
Usuario desactivado
Para los que decian que se necesitaba un dedo vivo y no se podía con una replica en latex o silicona solo les digo como Nelson, HA! HA!
dlabo
Todos los sistemas de seguridad son susceptibles de ser sobrepasados.
La cuestión es cuanto cuesta romperlos comparado con los beneficios a obtener.
Si yo fuera el propietario de un iphone 5S, no temeria este método, ya que lo que se puede apropiar un atacante no justifica los gastos (ni mucho menos) los gastos (ni siquiera las molestias) para obtenerlo. Probablemente, ni siquiera desde un punto de vista premio/castigo, ya que implica secuestrar al sujeto.
Y no creo que nadie se meta en mi barrio por lo que tengo en la cuenta xD
Ahora en serio, ojalá esta vez si que se popularice el uso de los lectores de huellas, merece la pena incluso sabiendo que muchos retomaran el discurso de "Apple inventó la rueda" y demás...
acerswap
Una tonteria que se me ha pasado por la cabeza. ¿Es posible que alguien con un sensor similar conectado a, por ejemplo, una Raspberry Pi no vaya dandole de palos a la gente (o echandole algo en la bebida) para dejarla inconsciente, robarle el movil, tomar la huella mientras esta inconsciente y despues, con el telefono y una copia de la huella escaneada por ese sensor (nada de fotos a 2400 dpi) cree el duplicado?
troyzero
No os preocupeis por las huellas, el pezón también sirve y es más difícil de fotocopiar ...
Además si es el de una tía, mucho más agradable de ver.
http://www.independent.co.uk/life-style/gadgets-and-tech/news/personal-security-apple-iphone-5s-unlocked-using-nipples-8835121.html
cubiwan
El problema no es que el método ahora sea muy complicado de hacer. Es que llevamos solo unos días con el iPhone en el mercado y ya han encontrado una vía para vulnerarlo. Ahora pasará como pasa siempre en la tecnología, iran mejorando el método para que cada vez sea más sencillo y más viable. ¿Quien sabe a donde llegaran en unos meses?
kanebluerriver
Menos mal que se pueden usar otras partes del cuerpo así que lo mejor es usar el pene de tal manera que tendrán que sacar una fotografía en alta definición del que te conté y después imprimirla a no se cuántos dpi...
elhombredelmac
No es por nada, pero en mi opinión, no me creo nada de ese video.
Por curiosidad. Cuántos dedos es capaz de escanear el Touch ID?.