Hackers pueden robarte la huella dactilar con una foto
Ya hemos hablado en otras ocasiones de los problemas que plantean lascontraseñas biométricas. Al contrario que un password de números y letras, que puedes memorizar o encriptar, las contraseñas biométricasestán a la vista, completamente desprotegidas. Son tus huellas, tus ojos, tu rostro, incluso el latido de tu corazón.
Cualquiera puede amenazarte para que coloques tu huella en el lector TouchID del iPhone 6, y robarte información. O drogarte con cloroformo, o aprovechar cuando estás dormido para usar tus huellas, iris u otra contraseña biométrica, sin que te des cuenta.
En todos estos casos, es necesario que el ciberdelincuente robe esta contraseña directamente de tu cuerpo. Ya no. El grupohackeralemánThe Chaos Computer Club (CCC) ha conseguidopiratear la huella dactilarde la Ministra de Defensa de Alemania, Ursula Von der Leyen, a partir de unafoto. Asegura que pueden usar esa huella para engañar a lectores dactilares como el TouchID de Apple, incluido en el iPhone 6, iPhone 5S o los nuevos iPad.
¿Es eso posible?
Según CCC, basta con hacer una foto con una cámara estándar a un dedo del sujeto. En el caso de la Ministra de Defensa usaron fotos de una conferencia, desde distintos ángulos:
Con ayuda del software VeriFinger, disponible para todo el mundo, recrearon la huella completa. En una demostración que ya hicieron el año pasado, esa huella se imprime en una lámina de silicona que se coloca sobre el dedo, y se usa para engañar a un lector de huellas como el TouchID del iPhone 5S, tal como puedes ver en este vídeo:
El hackerStarbug de CCC concluye que la única solución es usar contraseñas estándar junto a lascontraseñas biométricas... O acudir a las conferencias de prensa con guantes...
Pero entonces, ¿para qué sirven los lectores de huellas si tenemos que seguir memorizando números y letras, que es lo que hacíamos antes?
Puedes ver la conferencia completa con todo el proceso dehackeo de la huella dactilarde la Ministra de Defensa de Alemania, en este vídeo:
[Fuente: MacRumors]
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.
Productos: Apple iPhone 6