Mientras algunos nos preocupábamos por si Merkel ganaría o no las elecciones por mayoría absoluta o tendría que formar gobierno, otros estaban más preocupados en conseguir engañar Touch ID (Permitidme la pequeña licencia de marcarme esta ironía). En definitiva, ya han conseguido saltarse la seguridad de Touch ID. Pero no sería exacta la definición, ya que realmente la engañan de una manera bastante elaborada.
No es algo como lo descubierto recientemente por un soldado español (permitidme aquí el orgullo patrio de decir que hemos sido mejor que los alemanes) lo cual se es un claro hueco de seguridad en el sistema, que permite acceder a cualquiera y utilizar el teléfono en la red de redes en tu nombre. Este hueco ya está reportado por Apple y me atrevería a decir que antes de que acabe el mes veremos una actualización de sistema.
Tal como podéis ver en el vídeo, ya han conseguido engañar a Touch ID, pero el sistema para conseguirlo es cuanto menos, laborioso. Primero necesitan fotografiar tu huella a una resolución de 2400 dpi, invertirla y limpiarla con un programa de edición fotográfica (no quedando muy claro aquí que significa “limpiarla”). Después es necesario imprimirla a través de una impresora láser, a 1200 dpi, en una transparencia y teniendo cuidado de imprimirlo para que utilice la mayor cantidad de tóner.
Luego es necesario hacer un molde de dicha huella, para ello depositaremos látex sobre dicha transparencia, de esta manera con el relieve de la huella que ha creado el toner, se creará una copia de la misma. Deberemos esperar a que se seque y entonces utilizando nuestro dedo con la huella encima, conseguiremos pasar Touch ID. No se a vosotros, pero a mí, al leer todo este procedimiento me he acordado de “F/X Efectos mortales” de Bryan Brown.
¿Se salta la protección? En el vídeo podéis ver que sí… Pero la verdad es que el método utilizado me da que pensar que hay mucha prueba y error aquí, que no saldría bien a la primera ya que un ligero desajuste daría al traste con todo el proceso. Aunque también he de decir que me resulta extraño ver como el Hacker desbloquea el teléfono con su dedo desnudo y después lo vuelve a hacer con el dedo con la huella de látex encima ¿Se ha hecho una copia de su propia huella? ¿Y si hubiera probado con el dedo de otra persona?
Otro aspecto a tener en cuenta es que si estás más de 48 horas sin desactivar el teléfono con Touch ID, al ir a desactivarlo iOS 7 te pide la contraseña después de comprobar tu huella, como método de seguridad. No se que opinión tendréis vosotros, pero me parece un método “tan elaborado” que realmente no me parece preocupante.
Vía | MacRumors
-
La noticia Hackers Alemanes consiguen engañar a Touch ID fue publicada originalmente en Applesfera por Aitor Carbajo.