El grupo Chaos Computer Club consigue saltar el sistema TouchID del iPhone 5s

El sistema TouchID es una de las novedades del iPhone 5s, dispositivo
de Apple que empezó a comercializarse el pasado día 20. Se trata de
un sistema de seguridad biométrica que permite al usuario utilizar
su huella digital como credencial en operaciones como el bloqueo
del terminal o realizar compras en las diferentes tiendas Apple.
Apenas dos días después de su lanzamiento ya se ha descubierto
una forma de saltar esta protección.

Técnicamente, se trata de un sensor de huellas dactilares con una
resolución de 500 ppp montado en el interior del botón de casa del
dispositivo. Una vez tomada la huella dactilar, esta se almacena en
la zona segura del iPhone (“Secure Enclave”) como una representación
matemática a partir de la cual, según Apple, no se puede conoce la forma
original de la huella. Esta representación no se almacena en ningún otro
lugar ni es compartida con ninguna aplicación.

Los investigadores alemanes Chaos Computer Club, especializados en
seguridad biométrica, han publicado un vídeo donde muestran como,
utilizando una copia de una huella dactilar, se puede saltar la
comprobación del TouchID.

Según el articulo publicado junto al vídeo, el procedimiento es sencillo
y requiere materiales cotidianos. De hecho, es similar a lo que se viene
haciendo hasta ahora para engañar a otros sistemas lectores de huella
dactilar.
http://www.youtube.com/watch?v=HM8b8d8kSNQ

Basándonos en una fotografía de la huella, que se puede tomar de
cualquier medio, se crea una inversión en blanco y negro (donde las
líneas de la huella sean blancas y los espacios negros) y se imprime en
papel transparente. La impresión se realiza con opciones de densidad
alta para el tóner, y se le aplica encima una capa de cola o látex.
Los surcos dejados por el tóner sirven de molde para crear la huella
dactilar falsa, que se graba en el látex. Una vez seco, contiene una
copia de la huella digital que puede ser usada para suplantar la
identidad ante TouchID.

Aunque el proceso es lógico, era necesario saber si dadas las
características del sistema de Apple era necesario algún procedimiento
especial. Según Starbug, miembro de CCC, TouchID no se diferencia de
otros sensores dactilares en más que en tener mayor resolución.

“In reality, Apple’s sensor has just a higher resolution compared to
the sensors so far. So we only needed to ramp up the resolution of our
fake.”

El hallazgo ha sido impulsado por Is TouchID Hacked Yet, una suerte de
híbrido entre financiación colectiva y caza de bugs creado
exclusivamente para este fin. En el sitio los usuarios han realizado una
aportación a la recompensa que se llevará quien de primero una solución.
Actualmente, el monto de la recompensa es de 19.526 dolares (y varias
botellas de alcohol).

Durante años, el grupo CCC ha sido especialmente crítico con la
seguridad biométrica, que consideran inadecuada para la autenticación
del usuario frente a dispositivos. En palabras de su Portavoz, Frank
Rieger:

“We hope that this finally puts to rest the illusions people have about
fingerprint biometrics. It is plain stupid to use something that you
can´t change and that you leave everywhere every day as a security
token. The public should no longer be fooled by the biometrics industry
with false security claims”.

El descubrimiento se produce dos días después del lanzamiento del
terminal, y ya siendo conocidos otros problemas que permiten saltar
el bloqueo por PIN en iOS 7, que es el usado en el terminal.
 Fuente