Logo Computerhoy.com

Hackers pueden robarte la huella dactilar con una foto

Hackers pueden robarte la huella dactilar con una foto para usarla en el lector de huellas TouchID del iPhone 6, y otros dispositivos.
En una demostración durante una conferencia, el grupo hacker alemán CCC ha obtenido la huella de la ministra de Defensa de Alemania, a partir de una fotoEsta huella se puede imprimir en una lámina de silicona y colocarse en un dedo para engañar a los lectores de huellasPuedes verlo en un vídeo

Ya hemos hablado en otras ocasiones de los problemas que plantean lascontraseñas biométricas. Al contrario que un password de números y letras, que puedes memorizar o encriptar, las contraseñas biométricasestán a la vista, completamente desprotegidas. Son tus huellas, tus ojos, tu rostro, incluso el latido de tu corazón.

Cualquiera puede amenazarte para que coloques tu huella en el lector TouchID del iPhone 6, y robarte información. O drogarte con cloroformo, o aprovechar cuando estás dormido para usar tus huellas, iris u otra contraseña biométrica, sin que te des cuenta.

En todos estos casos, es necesario que el ciberdelincuente robe esta contraseña directamente de tu cuerpo. Ya no. El grupohackeralemánThe Chaos Computer Club (CCC) ha conseguidopiratear la huella dactilarde la Ministra de Defensa de Alemania, Ursula Von der Leyen, a partir de unafoto. Asegura que pueden usar esa huella para engañar a lectores dactilares como el TouchID de Apple, incluido en el iPhone 6, iPhone 5S o los nuevos iPad.

Apple iPhone 6

Ficha técnica del Apple iPhone 6, con características, especificaciones y mejores precios, opiniones, noticias y el análisis más completo: ¿merece la pena?

¿Es eso posible?

Según CCC, basta con hacer una foto con una cámara estándar a un dedo del sujeto. En el caso de la Ministra de Defensa usaron fotos de una conferencia, desde distintos ángulos:

Hackear huella dactilar

Con ayuda del software VeriFinger, disponible para todo el mundo, recrearon la huella completa. En una demostración que ya hicieron el año pasado, esa huella se imprime en una lámina de silicona que se coloca sobre el dedo, y se usa para engañar a un lector de huellas como el TouchID del iPhone 5S, tal como puedes ver en este vídeo:

El hackerStarbug de CCC concluye que la única solución es usar contraseñas estándar junto a lascontraseñas biométricas... O acudir a las conferencias de prensa con guantes...

Pero entonces, ¿para qué sirven los lectores de huellas si tenemos que seguir memorizando números y letras, que es lo que hacíamos antes?

Puedes ver la conferencia completa con todo el proceso dehackeo de la huella dactilarde la Ministra de Defensa de Alemania, en este vídeo:

[Fuente: MacRumors]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Productos: Apple iPhone 6