Un grupo de ciberactivistas alemanes afirmó haber descifrado el escáner de huellas dactilares del iPhone dos días después de que Apple lanzara una tecnología que prometía proteger mejor a los dispositivos de los delincuentes e intrusos.
Si se verificara esta afirmación, supondrá una situación embarazosa para Apple, que está apostando por el escáner para configurar su teléfono inteligente, lejos de los nuevos modelos de Samsung Electronics y otros que funcionan con el sistema operativo Android de Google.
Dos expertos de seguridad en iPhone mencionaron que creían que el grupo alemán, conocido como Chaos Computer Club (CCC, por su sigla en inglés), tuvo éxito en sortear el sistema de seguridad Touch ID de Apple, aunque no habían reproducido el logro.
Charlie Miller, coautor del Manual de Hackers de iOS, describió el trabajo como una “ruptura completa” de la seguridad del Touch ID. CCC, uno de los mayores y más respetados grupos de hackers del mundo, colgó un video en su página web que parecía mostrar a alguien accediendo al iPhone 5S con una impresión fabricada de la huella digital.
El sitio describió cómo miembros de su equipo biométrico habían descifrado el nuevo lector de huella digital, una de las pocas grandes características de alta tecnología añadida a la última versión del teléfono.
El grupo dijo que había elegido el Touch ID para derribar los informes sobre sus “maravillas”, que sugerían que iba a ser difícil de sortear.
“Las huellas digitales no deberían ser utilizadas para asegurar cualquier cosa. Las dejas por todas partes, y es demasiado fácil hacer dedos falsos de impresiones levantadas”, dijo un hacker de nombre Starburg citado en el sitio de CCC.
El grupo dijo que entró en el Touch ID fotografiando la huella digital de un usuario de iPhone, después la imprimió en una lámina transparente que se utiliza para crear un modelo para un “dedo falso”.
CCC menciono que se habían utilizado procesos similares para violar la “gran mayoría” de los sensores de huellas digitales en el mercado.
Touch ID, el sensor biométrico del iPhone 5S, permite a los usuarios desbloquear sus dispositivos o hacer compras en iTunes simplemente poniendo su dedo en el botón de inicio. Se utiliza un sensor de cristal de zafiro incrustado en el botón.
Dos expertos en seguridad que patrocinaron una competición con una recompensa en dinero y otros premios a los primeros hackers que violaran la seguridad del iPhone, dijeron que habían revisado la información colgada en la web de CCC, pero que querían más documentación.
“Estamos simplemente esperando un video completo con toda la documentación y el inicio del proceso que han reivindicado para llevarse la recompensa”, dijo el investigador de seguridad móvil Nick DePetrillo, que empezó el concurso junto con otro experto, Robert Graham.
No hay comentarios.:
Publicar un comentario