El iPhone 5s ya está en manos de algunos consumidores de países como EE.UU y Japón. Y nunca mejor dicho. Y es que el nuevo smartphone insignia de Apple ha incluido por primera vez un sistema de lectura de huellas dactilares que, supuestamente, otorga una capa de seguridad extra a los usuarios del dispositivo.
Sin embargo, algunos profesionales de la seguridad y hackers ya se han puesto manos a la obra para demostrar que el denominado Touch ID no es tan seguro como nos lo pintan desde Cupertino.
El colectivo de hackers alemanes Chaos Computer Club ha encontrado una manera de vulnerar su sistema de acceso. Basta con conseguir un modelo en plástico de la huella dactilar de alguien para desbloquear el teléfono. Según cuentan, es tan sencillo como copiar una de las huellas dejadas en la superficie del iPhone 5s y replicarla para usarla en el futuro. Chaos Computer ha grabado su hazaña en un vídeo, en el que se puede ver cómo cogen una de estas huellas y las introducen en un molde de látex, usándolo posteriormente en el dispositivo de la manzana.
Para los hackers alemanes esta tecnología es poco segura simplemente porque “dejamos nuestras huellas digitales en todas partes”. “Esto demuestra que los sensores biométricos de huellas son inadecuados como métodos de control de acceso y deberían ser evitados”, afirma el grupo en su blog.
Desde la empresa de seguridad Fortinet también han advertido de que estos sistemas pueden ser fácilmente intervenidos por los amigos digitales de lo ajeno. “Desde el punto de vista de un delincuente que ha ‘troyanizado el teléfono’ hay poca diferencia entre una huella digital y una contraseña. Si el dispositivo está en peligro, se puede interceptar y reusar la forma digital de ambas, lo que se reduce a una serie de ceros y unos”, señala Guillaume Lovet, manager de FortiGuard Threat Response. “Es interesante comprobar si las huellas dactilares pueden manejar suficientes bits de información para ser usados más como una clave privada que no puedas perder, que no tengas que generar y sea universal”.
Las dos temáticas elegidas por la asociación @aslan estarán muy presentes en el encuentro TIC…
Vuelven a renovar su alianza para impulsar las competencias en seguridad en el Viejo Continente.
Esta plataforma, que integra IA generativa en la gestión del ciclo de vida de la…
Se trata de una función de inteligencia artificial que está disponible dentro de SecuReporter Cloud…
Anuncia Charlotte AI Detection Triage, que promete detecciones de vulnerabilidades con más de un 98…
Escoge España para arrancar su expansión por Europa. La compañía también está presente en Estados…