viernes, 26 de septiembre de 2014

Demuestran la vulnerabilidad del lector de huellas del iPhone 6.

Demuestran la vulnerabilidad del lector de huellas del iPhone 6.



Ahora no solo son las quejas de los usuarios por que el iPhone 6 no resiste mucho peso y se dobla, un investigador ha demostrado que el Touch ID del iPhone 6 sigue siendo vulnerable.

La historia se repite, apenas días después del lanzamiento del iPhone 6 un investigador ha vuelto a conseguir saltar el sistema Touch ID de seguridad biométrica que permite al usuario utilizar su huella digital como credencial en operaciones como el bloqueo del terminal o realizar compras en las diferentes tiendas Apple.

El Touch ID se presento en los dispositivos iPhone 5, un sensor de huellas dactilares montado en el interior del botón de casa del dispositivo. Una vez tomada la huella dactilar, esta se almacena en la zona segura del iPhone ("Secure Enclave") como una representación matemática a partir de la cual, según Apple, no se puede conoce la forma original de la huella. Esta representación no se almacena en ningún otro lugar ni es compartida con ninguna aplicación.

A los pocos días de la presentación del iPhone 5 fueron varios los investigadores que publicaron diferentes formas de saltar la protección. En esta ocasión Marc Rogers, jefe investigador de seguridad en Lookout Mobile Security, ha anunciado que ha sido capaz de desbloquear el iPhone 6, empleando la misma técnica (económica) que ya utilizara en 2013 para desbloquear el iPhone 5.

"Sadly there has been little in the way of measurable improvement in the
sensor between these two devices. Fake fingerprints created using my
previous technique were able to readily fool both devices."
("Lamentablemente han sido pocas las mejoras apreciables en el sensor
entre los dos dispositivos. Las huellas dactilares falsas creadas usando
mi técnica anterior fueron capaces de engañar fácilmente ambos
dispositivos.")

Según el investigador parece ser solamente se han realizado avances leves en el Touch ID, señala un aumento en la resolución de escaneo y por el escaneo de un área mucho más amplia de la huella dactilar para mejorar la fiabilidad. También indica que las mismas huellas falsas que conseguían engañar al iPhone 5, no consiguen su objetivo en el nuevo dispositivo. Para engañar al iPhone 6 se requiere un clon de una huella digital de mucha mayor "calidad".

A pesar de todo el propio investigador señala que aunque el sensor de huellas puede ser saltado, la dificultad, habilidad, paciencia y el disponer de una buena copia digital confieren al sistema de la suficiente seguridad como para considerarlo eficaz para su propósito principal: el desbloqueo de su teléfono.

Más información:

Why I hacked TouchID (again) and still think it’s awesome
https://blog.lookout.com/blog/2014/09/23/iphone-6-touchid-hack/
 

 

No hay comentarios:

Publicar un comentario