El grupo hacker CCC hackea lector de huellas del iPhone 5S

El grupo hacker CCC hackea el lector de huellas del iPhone 5S

Continúa la diversión con el lector de huellas con tecnología Touch ID utilizado por Apple en su flamante iPhone 5S. Ayer nos hacíamos eco de los vídeos que circulan por Internet en donde se puede ver cómo algunas personas han podido activarlo con la nariz, los dedos del pie, los pezones, patas de gato, y otros apéndices. Pero eso no es todo...

Apple asegura que el sensor detecta capas de epidermis, calor, y otros parámetros para asegurarse de que lo que sitúas en el sensor es un miembro vivo, y no un trozo de plastilina o un dedo cortado, por ejemplo.

Sin embargo, el conocido grupo hacker alemán Chaos Computing Club (CCC) ha conseguido engañar al lector de huellas con una huella falsa impresa en una lámina de latex. Aquí puedes ver el vídeo:

Otra versión:

El proceso es relativamente sencillo de llevar a cabo, pues se utilizan materiales y hardware no demasiado difícil de conseguir (aunque sí caro), pero hay que ser bastante habilidoso para llevarlo a cabo con éxito.

Según cuenta en su webCCC fotografió la huella del dueño del iPhone 5S y la imprimieron en un papel transparente, utilizándolo como molde en una lámina de latex impresa con una impresora. Esta lámina se coloca encima de un dedo, supuestamente para que el sensor "sepa" que es un órgano vivo, aunque tiene una huella falsa.

La agencia de noticias Reuters recoge en su web la opinión de dos expertos de seguridad, que confirman que el hackeo es real.

El propio grupo CCC reconoce que se trata de un método estándar utilizado en otras ocasiones para engañar a los lectores de huella de otros fabricantes, así que parece claro que Apple tiene asumido que este tipo de "crackeos" podrían llevarse a cabo.

Por esa razón, el iPhone 5S tiene un método complementario de seguridad: la clásica contraseña numérica. Aunque uses el lector de huellas, si la batería se acaba o el iPhone 5S se apaga, al reiniciar te pide la contraseña. Del mismo modo, en la configuración puedes selección el uso de la huella y la contraseña al mismo tiempo, como doble medida de seguridad.

Así que, aunque Touch ID demuestre no ser infalible, el iPhone 5S sigue siendo seguro, si usas la protección adicional con la contraseña.

Varios expertos en seguridad así como la firmal I/O Capital, han ofrecidos sendas recompensas de 10.000 dólares a quien hackee el lector de huellas del iPhone 5S. Han confirmado que esperan información adicional para decidir si consideran a CCC ganadores del premio.