El lector de huellas del iPhone 6 sigue siendo vulnerable
La historia se repite, apenas días después del lanzamiento del iPhone 6
un investigador ha vuelto a conseguir saltar el sistema Touch ID de
seguridad biométrica que permite al usuario utilizar su huella digital
como credencial en operaciones como el bloqueo del terminal o realizar
compras en las diferentes tiendas Apple.
El Touch ID se presento en los dispositivos iPhone 5, un sensor de
huellas dactilares montado en el interior del botón de casa del
dispositivo. Una vez tomada la huella dactilar, esta se almacena en la
zona segura del iPhone («Secure Enclave») como una representación
matemática a partir de la cual, según Apple, no se puede conoce la forma
original de la huella. Esta representación no se almacena en ningún otro
lugar ni es compartida con ninguna aplicación.
A los pocos días de la presentación del iPhone 5 fueron varios los
investigadores que publicaron diferentes formas de saltar la protección.
En esta ocasión Marc Rogers, jefe investigador de seguridad en Lookout
Mobile Security, ha anunciado que ha sido capaz de desbloquear el iPhone
6, empleando la misma técnica (económica) que ya utilizara en 2013 para
desbloquear el iPhone 5.
«Sadly there has been little in the way of measurable improvement in the
sensor between these two devices. Fake fingerprints created using my
previous technique were able to readily fool both devices.»
(«Lamentablemente han sido pocas las mejoras apreciables en el sensor
entre los dos dispositivos. Las huellas dactilares falsas creadas usando
mi técnica anterior fueron capaces de engañar fácilmente ambos
dispositivos.»)
Según el investigador parece ser solamente se han realizado avances
leves en el Touch ID, señala un aumento en la resolución de escaneo y
por el escaneo de un área mucho más amplia de la huella dactilar para
mejorar la fiabilidad. También indica que las mismas huellas falsas que
conseguían engañar al iPhone 5, no consiguen su objetivo en el nuevo
dispositivo. Para engañar al iPhone 6 se requiere un clon de una huella
digital de mucha mayor «calidad».
A pesar de todo el propio investigador señala que aunque el sensor de
huellas puede ser saltado, la dificultad, habilidad, paciencia y el
disponer de una buena copia digital confieren al sistema de la
suficiente seguridad como para considerarlo eficaz para su propósito
principal: el desbloqueo de su teléfono.
Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/09/microsoft-vuelve-publicar-la.html
saludos
ms, 25-9-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.