29 diciembre 2014 Seguridad

TouchID

Durante la ultima edición del Chaos Computer Club, Jan Krissler “Starbug” explicó que ya se está muy cerca de poder vulnerar el sistema Touch ID sin tener que usar una huella dactilar física.

Para su explicación utilizó imágenes de un dedo de la Ministra de Defensa de Alemania, Ursula von der Leyen.

Supuestamente utilizó el dedo de la ministra para ilustrar su explicación, ya que las imagenes del dedo, obtenidas durante diversos actos públicos, tenían como motivo la generación de una imagen completa del dedo en cuestión desde todos los ángulos posibles. Para ello se usó software comercial disponible para todo el mundo: VeriFinger.

A partir de aquí teóricamente y con el resultado de la suma de las imágenes, se obtendría algo que haría las veces de dedo. De hecho, en el marco del mismo evento y justo después del lanzamiento del iPhone 5S, se aseguró que con un molde de látex es posible burlar Touch ID.

Sin embargo todo apunta a que la posibilidad de burlar Touch ID mediante fotografías sería bastante más que laborioso, y no exento de un buen numero de expertos con un buen equipo técnico. Dicho de otra manera, sería más una prueba de laboratorio que un “hackeo rápido” y cotidiano. Y ya personalmente, creo que a estas alturas es poco probable que un usuario tenga activo Touch ID pero no tenga activo el borrado remoto.

Aún y así, y teniendo en cuenta que los pagos a través de Apple Pay se basan en Touch ID, no estaría de más recordar que no hay ni un solo sistema de seguridad totalmente infalible.

Vía | Cult of Mac

 

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *