quote:
El Chaos Computer Club hackea el Apple TouchID
El equipo de hacking biometrico del Chaos Computer Club (CCC) ha tenido éxito rompiendo la seguridad biométrica de Apple TouchID utilizando medios cotidianos sencillos. Una huella digital del usuario del teléfono, fotografiada desde una superficie de vidrio, fue suficiente para crear un dedo falso que podría desbloquear un iPhone 5s asegurado con TouchID. Esto demuestra - una vez más - que la biometría de huella dactilar no es adecuada como método de control de acceso y debe ser evitada.
Debes estar logueado para poder ver los enlaces. (English)
Traducción copiapega hecha con Google Translate.
quote:
Chaos Computer Club rompe Manzana TouchID
21/09/2013 22:04:00 , franco
El equipo de hacking biometría del Chaos Computer Club ( CCC ) tiene éxito por alto la seguridad biométrica de Apple TouchID utilizando medios cotidianos sencillos . Una huella digital del usuario del teléfono , fotografiado desde una superficie de vidrio , fue suficiente para crear un dedo falso que podría desbloquear un iPhone 5s asegurado con TouchID . Esto demuestra - una vez más - que biometría de huella dactilar no es adecuado como método de control de acceso y debe ser evitado .
Apple ha lanzado el nuevo iPhone con un sensor de huellas digitales que supuestamente era mucho más segura que la anterior tecnología de huella digital . Un montón de especulaciones falsas sobre las maravillas de la nueva tecnología y lo difícil de derrotar que supuestamente se había dominado la prensa internacional de tecnología durante varios días.
"En realidad , sensor de Apple sólo tiene una resolución más alta en comparación con los sensores hasta ahora . Así que sólo necesitábamos a la rampa hasta la resolución de nuestra falsa" , dijo el hacker con el Starbug apodo, que llevó a cabo los experimentos cruciales que llevaron al éxito la elusión de la huella digital de bloqueo . " Como hemos dicho desde hace más de año , las huellas digitales no deben ser utilizados para asegurar cualquier cosa . Te vas a todas partes , y es demasiado fácil hacer dedos falsos de impresiones levantadas . " [ 1 ]
La derrota TouchID iPhone ha sido documentado en un vídeo de corta duración .
El método sigue los pasos descritos en este ejemplo con materiales que se pueden encontrar en casi todos los hogares : En primer lugar, la huella digital del usuario inscribió se fotografía con 2400 dpi de resolución . La imagen resultante se limpia luego hacia arriba , y el láser invertida impreso con 1.200 dpi sobre la hoja transparente con un ajuste de tóner de espesor . Por último , rosa leche de látex o woodglue blanco se unta en el patrón creado por el tóner sobre la hoja transparente . Después de que se cure , la lámina delgada de látex se levanta de la hoja , sopló para que sea un poco húmeda y luego se coloca sobre el sensor para desbloquear el teléfono . Este proceso se ha utilizado con refinamientos de menor importancia y variaciones en contra de la gran mayoría de los sensores de huellas digitales en el mercado .
"Esperamos que este último pone a un lado las ilusiones que la gente tiene sobre biometría de huella dactilar . Es estúpido que usar algo que no se puede cambiar y que deje todas partes todos los días como un token de seguridad " , dijo Frank Rieger , portavoz del CCC . "El público ya no debe ser engañado por la industria de la biometría con demandas de seguridad falsos . Biometrics es fundamentalmente una tecnología diseñada para la opresión y el control , no para asegurar el acceso al dispositivo todos los días . " Huella digital biométrica en los pasaportes se ha introducido en muchos países, a pesar del hecho de que este despliegue mundial no hay ganancia de seguridad puede mostrarse.
Los usuarios de iPhone deben evitar la protección de datos sensibles con su precioso biométrico de huellas digitales no sólo porque puede ser fácilmente falsificada , como se ha demostrado por el equipo de CCC . También, usted fácilmente puede ser obligado a desbloquear el teléfono contra su voluntad al ser arrestado . Obligar a renunciar a su código de acceso (esperemos larga) es mucho más difícil en la mayoría de las jurisdicciones que casualmente pasando el teléfono a través de sus manos esposadas .
Muchas gracias al equipo de Seguridad Heise que proporcionó el 5s iPhone para el corte rápido. Más detalles sobre el hack serán reportados allí.
Aunque el proceso es algo complejo creo que es un proceso que cualquier puede hacer en casa. Y sigo, esto es sólo con un terminal que lleva días en el mercado. En cuestión de unas semanas creo que serán capaces de de saltarse la seguridad sin necesidad de la huella física a saltarse.
Sigue siendo mi consejo de seguridad informática: los lectores biométricos son TODOS inseguros. Da igual que los ponga Apple, Duracell o Hacendado, es lo mismo, son inseguros y si tu huella dactilar o tu retina son hackeables (siempre lo serán) no las puedes cambiar.
A los que me tacharon de alarmista, de crear polémicas absurdas y de ser un anti-Apple (que no es que sea anti-Apple, más bien soy pro-Open Source y Apple es todo lo contrario) ahora que reflexionen y que no tengan tanta fe ciega en una multinacional como puede ser Apple o Coca-Cola o Repsol, da igual.
Suerte y saludos.