El lector de huellas del iPhone 6 sigue siendo vulnerable

Publicado el 25 septiembre 2014 ¬ 16:14 pmh.mscComentarios desactivados en El lector de huellas del iPhone 6 sigue siendo vulnerable

La historia se repite, apenas días después del lanzamiento del iPhone 6

un investigador ha vuelto a conseguir saltar el sistema Touch ID de
seguridad biométrica que permite al usuario utilizar su huella digital
como credencial en operaciones como el bloqueo del terminal o realizar
compras en las diferentes tiendas Apple.

El Touch ID se presento en los dispositivos iPhone 5, un sensor de
huellas dactilares montado en el interior del botón de casa del
dispositivo. Una vez tomada la huella dactilar, esta se almacena en la
zona segura del iPhone (“Secure Enclave”) como una representación
matemática a partir de la cual, según Apple, no se puede conoce la forma
original de la huella. Esta representación no se almacena en ningún otro
lugar ni es compartida con ninguna aplicación.

A los pocos días de la presentación del iPhone 5 fueron varios los
investigadores que publicaron diferentes formas de saltar la protección.
En esta ocasión Marc Rogers, jefe investigador de seguridad en Lookout
Mobile Security, ha anunciado que ha sido capaz de desbloquear el iPhone
6, empleando la misma técnica (económica) que ya utilizara en 2013 para
desbloquear el iPhone 5.

“Sadly there has been little in the way of measurable improvement in the
sensor between these two devices. Fake fingerprints created using my
previous technique were able to readily fool both devices.”
(“Lamentablemente han sido pocas las mejoras apreciables en el sensor
entre los dos dispositivos. Las huellas dactilares falsas creadas usando
mi técnica anterior fueron capaces de engañar fácilmente ambos
dispositivos.”)

Según el investigador parece ser solamente se han realizado avances
leves en el Touch ID, señala un aumento en la resolución de escaneo y
por el escaneo de un área mucho más amplia de la huella dactilar para
mejorar la fiabilidad. También indica que las mismas huellas falsas que
conseguían engañar al iPhone 5, no consiguen su objetivo en el nuevo
dispositivo. Para engañar al iPhone 6 se requiere un clon de una huella
digital de mucha mayor “calidad”.

A pesar de todo el propio investigador señala que aunque el sensor de
huellas puede ser saltado, la dificultad, habilidad, paciencia y el
disponer de una buena copia digital confieren al sistema de la
suficiente seguridad como para considerarlo eficaz para su propósito
principal: el desbloqueo de su teléfono.

Ver mas informacion al respecto en Fuente:
http://unaaldia.hispasec.com/2014/09/microsoft-vuelve-publicar-la.html
saludos

ms, 25-9-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies