Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2013
CCC trenca la seguretat biomètrica de l'iPhone 5s
El club d’hackers "CCC" aconseguix sobrepassar la mesura de seguretat biomètrica "Touch ID" de l’iPhone 5s.
Touch ID és el nom comercial que Apple li ha donat al seu sistema de seguretat biomètrica. Un lector d’empremtes integrat en el botó d’inici de l’iPhone 5s fa possible que en un temps mínim sigues capaç de desbloquejar un iPhone 5s sense necessitat de cap codi. S’ha intentat saber exactament com funciona este sistema, ja que si hi ha cosa que preocupe és la seguretat, una cosa és que es pose en perill una contrasenya, una altra molt diferent que s’aconseguisca "robar" la teua empremta dactilar.
Apple va declarar que Touch ID emmagatzema la teua empremta directament en el dispositiu, en el processador i que només es compartix amb el sistema operatiu per a desbloquejar el terminal. És una crida a calmar els ànims d’experts de seguretat i sobretot, les persones que vagen a usar un iPhone 5s en l'àmbit professional on s’emmagatzemen dades molt importants, sense desmeréixer les teues fotos de família o dels teus menjars.
El famós club d’hackers alemany Chaos Computer Club acaba de publicar una cosa que no podia fer-se esperar molt més, després de tan sols dos dies de la vendes inicials de l’iPhone 5s, "CCC" ha aconseguit botar-se la seguretat de Touch ID.
En el vídeo que ha publicat CCC es mostra com es configura des d’inici Touch ID, polsant diverses vegades el sensor amb la teua empremta fins a completar una sèrie d’escanejats. Després trobem com amb una còpia de l’empremta original en làtex és capaç de desbloquejar el terminal.
És comú trobar-se bypass de sistemes de seguretat tan sofisticats, ni tan sols els lectors biomètrics de seguretat més "professionals" i cars són infal·libles. No hi ha la seguretat absoluta, no es pot esperar de cap empresa una seguretat completa, menys d’un sistema en un terminal que serà distribuït a milions de persones. Amb tants hackers desitjosos d’aconseguir passar esta seguretat, no es tardarà molt a trobar inclús una forma d’accedir a la memòria on s’emmagatzema l’empremta, encara que estiga encriptada, la qual cosa fa quasi impossible usar-la a posteriori.
CCC inclús ha publicat un manual per a aconseguir robar l’empremta a algú, cosa que és molt fàcil d’aconseguir ja que només que toques un got o una botella, l’empremta es queda gravada en el vidre. Amb una sèrie de tècniques de copiat, és relativament senzill traure un duplicat en làtex. Però per a botar-se Touch ID es necessita habilitat i una imatge de molt alta resolució per a poder traure una còpia d’una empremta que funcione.
Este sistema de desbloqueig no és tant com un nivell de seguretat si no una forma còmoda i senzilla de desbloqueig.
Durant la seua primera setmana de vida "oficial" i fora de beta, la seguretat d’iOS 7 s’ha posat en dubte amb diverses formes d’accedir a les teues dades inclús amb la pantalla bloquejada.
Més informació en anglés en: Chaos Computer Club