El sistema TouchID es un sistema de seguridad biométrica que permite al usuario utilizar su huella digital como credencial en operaciones como el bloqueo del terminal o realizar compras en las diferentes tiendas Apple, pero sólo dos días después del lanzamiento, se ha descubierto la forma de saltarse esta protección.
El grupo de hackers alemanes Chaos Computer Club ha encontrado una manera de vulnerar su sistema de acceso. Basta con conseguir un modelo en plástico de la huella dactilar de alguien para desbloquear el teléfono.
Según dicen, es tan fácil como copiar una de las huellas dejadas en la superficie del iPhone 5s y replicarla para usarla en el futuro.
Para el grupo de hackers alemanes esta tecnología es poco segura simplemente porque “dejamos nuestras huellas digitales en todas partes”.
Desde la empresa de seguridad Fortinet también han advertido de que estos sistemas pueden ser fácilmente intervenidos por los amigos digitales de lo ajeno.
“Desde el punto de vista de un delincuente que ha ‘troyanizado el teléfono’ hay poca diferencia entre una huella digital y una contraseña.
El descubrimiento se ha producido solo dos días después del lanzamiento del terminal, y ya siendo conocidos otros problemas que permiten saltarse el bloqueo por PIN en iOS 7, que es el usado en el terminal.
Más información:
- Una al día [El grupo Chaos Computer Club consigue saltar el sistema TouchID del iPhone 5s] http://unaaldia.hispasec.com/2013/09/el-grupo-chaos-computer-club-consigue.html
- Chaos Computer Club breaks Apple TouchID http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
- Is TouchID Hacked Yet http://istouchidhackedyet.com/
Fuente: Hispasec
