Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/12/2014
Hackers poden robar-te l'empremta dactilar amb una foto
En una demostració durant una conferència, el grup pirata alemany CCC ha obtingut l’empremta de la ministra de Defensa d’Alemanya, a partir d’una foto. Esta empremta es pot imprimir en una làmina de silicona i col·locar-se en un dit per a enganyar els lectors d’empremtes
Ja hem parlat altres vegades dels problemes que plantegen les contrasenyes biomètriques. Al contrari que un password de números i lletres, que pots memoritzar o encriptar, les contrasenyes biomètriques estan a la vista, completament desprotegides. Són les teues empremtes, els teus ulls, el teu rostre, fins i tot el batec del teu cor.
Qualsevol pot amenaçar-te perquè col·loques la teua empremta en el lector TouchID del iPhone 6, i robar-te informació. O drogar-te amb cloroform o aprofitar quan doms per a usar les teues empremtes, iris o una altra contrasenya biomètrica, sense que te n'adones.
En tots estos casos és necessari que el ciberdelinqüent robe esta contrasenya directament del teu cos. Ja no. El grup hacker alemany The Chaos Computer Club (CCC) ha aconseguit piratejar l’empremta dactilar de la ministra de Defensa d’Alemanya, Ursula Von der Leyen, a partir d’una foto. Assegura que poden usar eixa empremta per a enganyar lectors dactilars com el TouchID d’Apple, inclòs en el iPhone 6, iPhone 5S o els nous iPad.
És això possible? Segons CCC, n’hi ha prou amb fer una foto amb una càmera estàndard a un dit del subjecte. En el cas de la ministra de Defensa van usar fotos d’una conferència, des de distints angles.
Amb ajuda del programari VeriFinger, disponible per a tot el món, van recrear l’empremta completa. En una demostració que ja van fer l’any passat, eixa empremta s’imprimix en una làmina de silicona que es col·loca sobre el dit, i s’usa per a enganyar un lector d’empremtes com el TouchID del iPhone 5S.
El hacker Starbug de CCC conclou que l’única solució és usar contrasenyes estàndard junt amb les contrasenyes biomètriques... O acudir a les conferències de premsa amb guants...
Però llavors, per a què servixen els lectors d’empremtes si hem de continuar memoritzant números i lletres, que és el que féiem abans?
Notícia completa i vídeo demostratiu en l'enllaç següent.