Mientras algunos nos preocupábamos por si Merkel ganaría o no las elecciones por mayoría absoluta o tendría que formar gobierno, otros estaban más preocupados en conseguir engañar Touch ID (Permitidme la pequeña licencia de marcarme esta ironía). En definitiva, ya han conseguido saltarse la seguridad de Touch ID. Pero no sería exacta la definición, ya que realmente la engañan de una manera bastante elaborada.
No es algo como lo descubierto recientemente por un soldado español (permitidme aquí el orgullo patrio de decir que hemos sido mejor que los alemanes) lo cual se es un claro hueco de seguridad en el sistema, que permite acceder a cualquiera y utilizar el teléfono en la red de redes en tu nombre. Este hueco ya está reportado por Apple y me atrevería a decir que antes de que acabe el mes veremos una actualización de sistema.
Tal como podéis ver en el vídeo, ya han conseguido engañar a Touch ID, pero el sistema para conseguirlo es cuanto menos, laborioso. Primero necesitan fotografiar tu huella a una resolución de 2400 dpi, invertirla y limpiarla con un programa de edición fotográfica (no quedando muy claro aquí que significa "limpiarla"). Después es necesario imprimirla a través de una impresora láser, a 1200 dpi, en una transparencia y teniendo cuidado de imprimirlo para que utilice la mayor cantidad de tóner.
Luego es necesario hacer un molde de dicha huella, para ello depositaremos látex sobre dicha transparencia, de esta manera con el relieve de la huella que ha creado el toner, se creará una copia de la misma. Deberemos esperar a que se seque y entonces utilizando nuestro dedo con la huella encima, conseguiremos pasar Touch ID. No se a vosotros, pero a mí, al leer todo este procedimiento me he acordado de "F/X Efectos mortales" de Bryan Brown.
¿Se salta la protección? En el vídeo podéis ver que sí... Pero la verdad es que el método utilizado me da que pensar que hay mucha prueba y error aquí, que no saldría bien a la primera ya que un ligero desajuste daría al traste con todo el proceso. Aunque también he de decir que me resulta extraño ver como el Hacker desbloquea el teléfono con su dedo desnudo y después lo vuelve a hacer con el dedo con la huella de látex encima ¿Se ha hecho una copia de su propia huella? ¿Y si hubiera probado con el dedo de otra persona?
Otro aspecto a tener en cuenta es que si estás más de 48 horas sin desactivar el teléfono con Touch ID, al ir a desactivarlo iOS 7 te pide la contraseña después de comprobar tu huella, como método de seguridad. No se que opinión tendréis vosotros, pero me parece un método "tan elaborado" que realmente no me parece preocupante.
Vía | MacRumors
Ver 115 comentarios
115 comentarios
hestelicon
Nada es demasiado laborioso para conseguir de nuevo fotos a Scarlett Johansson. ¡NADA! :-P
fedaykyn
Lo raro es que con ese pulso para robar panderetas le haya funcionado.
Yo creo que cualquier medida de seguridad que pueda sacar una compañía como Apple, con la animadversión que genera, será tomada por muchos como un reto. Y ahí, con tanta gente, con medios, ganas y tiempo, es imposible poner un sistema impenetrable.
Mola lo de la huella, te quita el coñazo de poner códigos pero ante la "perdida" del teléfono, borrado remoto. Es lo único que yo veo como seguro, y aún así alguien sacara algo para saltarse los bloqueos del find my phone
oskarp
Queda claro. Cuando nos roben el teléfono no debemos dejar a los cacos que nos fotografíen la huella del dedo que usamos para desbloquear el iphone a 2400dpi por que entonces tendrán acceso al sistema........ Vamos como sí me dicen que han hakeado las cerraduras de un BMW robándote las llaves. (Lo cual es más sencillo y no cuesta 700€)
eduper
Eso no es hackear nada, eso es conseguir tu huella. Además, tanta elaboracion para acceder a un teléfono? Ni que fuera la caja fuerte de For Nox
Usuario desactivado
No me lo llego a creer. ¿Por que utiliza el mismo dedo? ¿Por que no viene otro tío diferente y lo desbloquea? Ahí me lo creere, hasta ahora, una persona que desbloquea el iPhone dos veces con el mismo dedo... me parece un poco montaje la verdad.
cjmh
"El fallo ha sido 'reportado' por Apple". ¿Me puedes decir que significa "reportado"? Si no es el redactor, alguien puede decirle el término adecuado de nuestra lengua. No sé..., tanto cuidado con la tecnología punta, y tanto descuido con el idioma... Al final Siri va a protestar haciendo dictados y redacciones escolares a más de uno de sus usuarios, y espero que a alguno de estos redactores...
jmlarav
Lo más preocupante, es que finalmente sí, si te cortan el dedo tienen forma de acceder al terminal...
s2power
Y si me roban un pelo tienen mi ADN para hacer un clon con mis huellas... :)
diordna
Applesfera: "el sistema para conseguirlo es cuanto menos, laborioso, me da que pensar que hay mucha prueba y error aquí bla bla No se a vosotros, pero a mí, al leer todo este procedimiento me he acordado de “F/X Efectos mortales” de Bryan Brown bla bla Aunque también he de decir que me resulta extraño bla bla un método “tan elaborado” que realmente no me parece preocupante"
Engadget: "No se puede decir que sea una solución elegante pero lo que le falta de sofisticado lo tiene de económico."
jcr137
La prueba de laboratorio esta muy bien (salvando el que sea la misma persona la del dedo original y la copia) Ahora llevando esto al "entorno de producción" es absurdo. ¿Os imagináis un ladrón de móviles con el scanner, la impresora de toner y el latex a cuestas por el metro?. Aunque el touch ID no es infalible hay que reconocer que ha mejorado bastante la seguridad, y sobre todo la usabilidad.
Otra cuestión que me hace recelar de la prueba es que cada persona tiene una carga distinta en el dedo: La carga eléctrica se distribuye de forma distinta en función de las crestas. En la keynote hablaron de el uso de esto en el touch ID, si hay recompensa hasta que no utilicen otro dedo distinto que no la suelten.
aguaturbia
No intentes defender lo indefendible. Lo han Hackeado y punto...
d.bomarzo
Pues viendo que se puede desbloquear tomando la huella de "otras partes del cuerpo" voy a usa una muy personal, así si me cortan las dos manos para poder ver las fotos que hice el verano pasado se tendrán que jorobar.
AL.T
Pues nada, los de Apple ya saben a qué dedicarse; Para el Iphone 6, un escáner de rétina y reconocimiento de voz para desbloquear el iphone.
lordshin
Mas que el el lector de huellas del iphone lo que han hackeado son las huellas dactilares.
joyjoyrob
lo que más nervioso me pone de todo esto, es el poco pulso de quien hizo el video!
carlosbtbt
Pobres ilusos,vos dicen desde Cupertino que los extraterestres ya estan en la tierra y lo creis,el markenting de Apple es lo unico bueno de esta compañia en sus presentaciones,o unos usuarios que actuan por instinto Manzanero,que si la huella dactilar,los 64 bits que muy poco uso se le va a dar en un dispositivo tan pequeño,muy pocos usuarios se lo dan en un ordenador personal!!!.......
En fin cada año nuevo producto con muy poca innovacion,misma pantalla para mirar mensajes,redes sociales......pero eso si,a dejarse los 700 euros como marca la tradicion.
darkness69
Oiga señor, déjeme su dedos un momento su dedo y póngalo en este escáner que lo voy a escáner a 2400 dpi ya que una huella de una superficie no vale. Muchas gracias.
melibeotwin
Lo hacen para ganar notoriedad.
Ian
Es más fácil que te corten la mano mientras llamas y que se la lleven con el móvil, sinceramente
leandropozas
Hay un método más eficaz, cortarle el dedo al dueño del teléfono. Y seguro que más rápido y fiable.
David Cornado
El problema es que Apple se encuentra en la cresta de la ola, si este metodo se salta con el procedimiento descrito (por cierto nada fácil y tal como se describe seguro que con ensayo-error) me gustaria saber con que facilidad se salta la seguridad adoptada en algunos portátiles desde hace años, sistemas de vigilancia de seguridad ...
Venga señores que seguro que hay más tecnología metida en el iPhone5S que en nuestro DNI, no nos flipemos.
oracon
El video es falso,Touch ID no usa una camara,si no un emisor de radiofrecuencias que escanea la subepidermis por lo que no es posible engañarlo con una impresión ni con latex.
http://mashable.com/2013/09/15/severed-finger-iphone-5s/?utm_cid=mash-prod-email-topstories&utm_emailalert=daily
ogarciasarmiento
Básicamente, Touch ID aparte. ¿Este sistema sería válido para cualquier sensor de huellas dactilares del mercado no? Es decir, Que con ese mismo método podrían involucrarnos en robos o incluso en asesinatos ... Pues que quieres que te diga, antes que usarlo para robar 700 € prefiero usarlo para robar algún banco y que el marrón se lo coma otro ¿no?
2xjaime
Hombre! Pues a nivel general yo sí lo veo como mala noticia, creo que deja parado al Touch ID como una solución más cómoda que segura. Pensando que el teléfono mismo siempre lo dejamos plagado de nuestras huellas lo sensato sería no registrar la de nuestros pulgares para desbloquearlo.
Aunque en definitiva no es algo que nos pueda pasar a cualquiera porque es tomarse mucha molestia.
SAC
Precisamente lo prueba en otro dedo para dejar claro que el sensor esta reconociendo la impresion y no la huella del nuevo dedo