Vulneran a seguridade do lector de pegadas do iPhone 5S
luns, 23 de setembro do 2013
A pasada fin de semana púxose á venda en varios países o novo iPhone 5S, e aínda
que Apple presumiu en numerosas ocasións da súa tecnoloxía integrada de lectura
de pegadas dixitais, Touch ID, asegurando que non se parecía a ningún outro
lector do mercado e incluso chegando a detallar que non funcionaría con dedos
amputados (ante o medo dos potenciais compradores de que un ladrón puidese
arrebatarlles un dedo para poder facerse co seu terminal); pero esta tecnoloxía
parece non ser tan segura como podía parecer, e a poucas horas do lanzamento do
móbil un equipo especializado en sistemas biométricos do Chaos Computer Club
(CCC) conseguiu
superar a seguridade do TouchID clonando unha pegada e enganando o sensor
como pode verse nun vídeo que publicaron en YouTube.
Con esta demostracións o CCC quere insistir na falta de seguridade das pegadas
dixitais como métodos de control de acceso biométricos, pois nesta ocasión chegou
con tomar unha pegada dunha superficie de cristal, e procesala fotografándoa a
2.400 puntos por polgada e imprimindo a 1.200 puntos por polgada unha versión
invertida nunha lámina transparente na que colocar unha capa de leite de látex
rosa ou cola branca, creando unha copia dunha pegada que pode enganar ao sensor
do iPhone 5S, de xeito que temos que a única diferencia práctica entre este
sensor e outras solucións no mercado sería que no móbil do iPhone o escáner de
pegadas ten unha resolución maior.
Dende o CCC insisten en que “é unha parvada empregar algo que non podes cambiar
e que deixas por todas partes cada día como elemento de seguridade”, engadindo
que a biometría emprégase como medida de “opresión e control, non para asegurar
dispositivos de uso diario”.
Vídeo no que podemos ver a demostración da vulnerabilidade descuberta polo CCC do TouchID