El grupo de hackers Chaos Computer Club ha logrado superar el sistema de seguridad biométrica Touch ID integrado en los nuevos iPhone 5S. Los miembros de este grupo han explicado el proceso que permite superar esa barrera que vuelve a poner de manifiesto las debilidades de los sensores de huella dactilar.
El procedimiento se basa en una idea antigua: la de obtener una huella dactilar escaneada para luego imprimirla en una película de látex. Como indicaba Starbug, uno de los responsables del descubrimiento,
En realidad el sensor de Apple simplemente tiene mayor resolución que los sensores utilizados hasta ahora. Así que solo necesitábamos aumentar la resolución de nuestra copia falsa.
Este hacker también destacó que "como hemos dicho durante años, las huellas dactilares no deberían ser utilizadas para ofrecer seguridad en ningún sistema. Las dejamos en todas partes, y es realmente sencillo hacer huellas falsas a partir de huellas que se han dejado por ahí."
El método, explicado con detalle en esta guía, demuestra que con materiales fácilmente accesibles podremos reproducir lo logrado por el CCC. La huella dactilar que utilizamos debe ser fotografiada a resolución de 2.400 ppp, y tras eliminar el ruido e invertir esa imagen se imprime con una impresora láser a 1.200 dpi en una hoja transparente configurando el toner para que use la impresión más gruesa posible.
Tras ese proceso podemos aplicar la película de látex y tras secarse podremos levantar la película de látex y dejarla al aire unos instantes para luego utilizarla en el sensor con éxito, como demuestra el vídeo a continuación.
Parece que este grupo se llevará por lo tanto la recompensa "colectiva" que una comunidad de usuarios estaba recolectando en Internet, y que ya había superado de largo los 15.000 dólares.
¿Y ahora qué, Apple?
En la presentación del iPhone 5S, Apple destacó el sistema Touch ID como uno de los apartados más novedosos del nuevo terminal de los de Cupertino. Definiéndolo como "una forma sencilla y revolucionaria de desbloquear de forma segura el iPhone" y añadiendo que "Touch ID también puede utilizarse como método seguro para autorizar compras en la iTunes Store, la App Store o la iBooks Store", ahora sus afirmaciones quedan en entredicho.
Algunos analistas ya habían indicado que en realidad Touch ID era un sistema que aportaba cierta comodidad al desbloqueo del nuevo iPhone 5S. Sin embargo, su utilización sigue pudiendo combinarse con el uso de un código numérico para aportar mayor seguridad. Ahora parece claro que Touch ID, como otros sistemas de reconocimiento de huella dactilar en el pasado, no aporta mejoras significativas para aumentar el nivel de seguridad de un dispositivo.
Aun cuando Apple parecía haber logrado algo significativo --que la eficiencia del reconocimiento fuera muy alta-- la tecnología pierde buena parte de su sentido si al final no protege lo suficiente y tenemos que acudir al menos a otro sistema de seguridad como el código de desbloqueo para poder acceder a nuestro terminal.
Veremos cuál es la reacción de Apple al respecto --si es que hay alguna--, pero probablemente este descubrimiento haga que otros fabricantes que quizás se planteaban implantar también estos sistemas para no quedarse atrás en una "tendencia Apple" más, acaben echándose atrás y mantengan los sistemas actuales sin invertir dinero y aumentar el coste de una tecnología que no aporta demasiado.
Más información | Chaos Computer Group En Xataka Móvil | El Chaos Computer Club rompe la seguridad del lector Touch ID del iPhone 5S
Ver 92 comentarios