¿No eran más caros porque a ellos no les pasaban estas cosas?
A pesar de los esfuerzos de Apple por crear una característica única, segura y práctica para su iPhone 5s, parece que Touch ID, el lector de huellas dactilares para desbloquear y autentificar al usuario no es todo lo infalible que se deseara. Así lo ha demostrado el grupo Chaos Computer Club, centrado en saltarse protecciones y barreras digitales, quienes han encontrado el método para copiar la huella dactilar de un usuario y usarla para acceder a los contenidos y posibilidades del nuevo y, hasta ahora seguro, iPhone 5s.
Siguiendo la premisa de que las medidas biométricas de la huella dactilar es una característica que no se debería usar como barrera de seguridad, este grupo informático ha logrado echar por tierra todas las protecciones de Touch ID con un método más o menos sencillo que puede parecer extraído de una película de espías. Lo grave es que no es necesario grandes conocimientos o avanzados artilugios. Lo explican detalladamente en su blog y lo comentamos a continuación.
Así, a pesar de las noticias y características que hablaban incluso de que un dedo amputado no podría utilizarse para desbloquear un iPhone 5s, parece que una simple fotocopia de la huella dactilar haría este trabajo. Para ello, según el método probado por Chaos Computer Club, bastaría con realizar una fotografía de la huella dactilar del usuario a una resolución de 2400 dpi. Tras un proceso de limpiado, la imagen se invierte y se imprime en un papel fino y transparente a una resolución de 1200 dpi ajustando el espesor de la inyección del tóner de la impresora
Con ello se consigue una fiel reproducción de la huella dactilar del usuario. Ahora sólo queda pasar dicha reproducción a un material que el sensor permita leer. Para ello se aplica leche rosa de látex o pegamento para madera blanco (cola de carpintero) sobre la impresión. Cuando ha secado, se levanta esta nueva fina capa que ya cuenta con la forma de la huella dactilar y se coloca directamente sobre el sensor biométrico o lector de huellas dactilares, simulando ser el dedo del usuario. Un método que según CCC ya se aplicaba sobre otros sensores de forma previa a la salida de Touch ID y que demuestra que se trata de una barrera de seguridad poco práctica.
El proceso de desbloqueo de un iPhone 5s con este método ha sido demostrado a través de un vídeo publicado en su propio blog, mostrando cómo después de leer la huella dactilar de su dedo índice utilizan el anular con la reproducción de dicha huella para su desbloqueo. Todo ello con un objetivo claro: esperamos que con esto la gente deje atrás sus ilusiones sobre la seguridad que frece la biométrica de las huellas dactilares, dicen en su blog. Y añaden: es estúpido asegurar algo con una característica que se deja como una muestra de seguridad por todos sitios.
Ahora la pelota queda en el tejado de Apple. Habrá que esperar para ver si decide tomar cartas en el asunto y actualizar su diseño del iPhone 5s, cosa muy poco probable, o aplicar nuevas medidas en cuanto a software o programas que traten de añadir nuevas barreras de seguridad a su nuevo
Me quedo con lo de un metodo "mas o menos sencillo" y "alguien con pocos conocimientos". Luego suelta la parrafada de coger la huella dactilar, escanearla a cierta resolucion, limpiarla e imprimirla a cierta otra resolucion y, en un tipo de papel especifico!..... Sencillo?
Abismo escribió:Me quedo con lo de un metodo "mas o menos sencillo" y "alguien con pocos conocimientos". Luego suelta la parrafada de coger la huella dactilar, escanearla a cierta resolucion, limpiarla e imprimirla a cierta otra resolucion y, en un tipo de papel especifico!..... Sencillo?
Pues sí, es un método sencillo, una vez que tienes el móvil lo haces en casa con tranquilidad y punto, no tienes que matarte adivinando pines ni rollos...
Abismo escribió:Me quedo con lo de un metodo "mas o menos sencillo" y "alguien con pocos conocimientos". Luego suelta la parrafada de coger la huella dactilar, escanearla a cierta resolucion, limpiarla e imprimirla a cierta otra resolucion y, en un tipo de papel especifico!..... Sencillo?
Pues sí, es un método sencillo, una vez que tienes el móvil lo haces en casa con tranquilidad y punto, no tienes que matarte adivinando pines ni rollos...
Pero es que en casa a ver de dónde sacas la huella del usuario al que le has quitado el móvil antes de ponerte a hacer todo esto:
bastaría con realizar una fotografía de la huella dactilar del usuario a una resolución de 2400 dpi. Tras un proceso de limpiado, la imagen se invierte y se imprime en un papel fino y transparente a una resolución de 1200 dpi ajustando el espesor de la inyección del tóner de la impresora
en tu casa, normal y corriente (que sí, es un fallo de seguridad, pero tampoco es tan tan fácil... eso de calibrar el espesor del tóner lo sabe -y puede- hacer cualquiera?).