KAY Nietfeld / EPA – Los hackers dicen que han encontrado una manera de engañar al nuevo lector de huella digital de Apple.
Un equipo de hackers en Alemania afirma que han podido romper con éxito el nuevo escáner de huellas digitales de Apple, que la compañía llama TouchID, y fueron capaces de desbloquear un iPhone 5s utilizando una copia artificial de una huella dactilar.
Según informa la BBC, los hackers dicen que omite el sistema de seguridad por «fotografiar una huella digital a la izquierda en una superficie de cristal» y creando un dedo falso que pulsan sobre el sensor.
Un grupo alemán afirma que ha descifrado el nuevo ID táctil en el teléfono inteligente de gama alta de la firma de alta tecnología.
Los legisladores, grupos de privacidad quieren saber cómo Apple planea manejar los datos de huellas dactilares de alta sensibilidad.
Apple no respondió de inmediato a una solicitud de comentarios. En su sitio web de la empresa, la empresa dice que la seguridad de la huella digital es fuerte porque las posibilidades de que otra huella digital puede contener una sección lo suficientemente similares como para desbloquear el teléfono de un usuario es de 1 en 50,0000.
Sin embargo, el grupo afirma haber roto la características de seguridad de Apple, el Chaos Computer Club, dijo que lo único que tenía que hacer para engañar al sensor era hacer una «resolución más alta» del dedo falso, lo que se podría hacer usando una huella del vidrio.
«Como hemos dicho desde hace más de [sic] años, las huellas digitales no se deben utilizar para asegurar cualquier cosa, uno de los miembros del grupo, dijo en un blog. » Se les deja en todas partes, y es demasiado fácil hacer dedos falsos de impresiones levantadas.»
El grupo también ha publicado un video que muestra a alguien programar un 5s iPhone para reconocer un dedo y, a continuación, utilizando una cubierta sobre un dedo diferente que no parece estar programado en el teléfono para desbloquear el dispositivo.
El senador Al Franken (D-Minn.) ya había pedido a la empresa para obtener más información sobre cómo el dispositivo almacena información sobre las huellas digitales de los usuarios.
«Si alguien hackea tu contraseña, puedes cambiarlo, tantas veces como desee. Usted no puede cambiar sus huellas dactilares», Franken escribió en una carta a Apple.
El escáner de huellas digitales no es la única característica de seguridad en el iPhone, pero puede ser usado para reemplazar el PIN de cuatro dígitos estándar en muchos casos. Los usuarios que opten por utilizar el escáner de huellas dactilares todavía tendrán que utilizar un pin cuando se reinicien sus teléfonos si no han desbloqueado sus teléfonos durante más de 48 horas o cuando se quieren abrir o cambiar la configuración de la «clave de acceso y el establecimiento de la huella digital» en el menú.
En otro de los temas de seguridad, los investigadores externos han identificado un bug en el nuevo sistema operativo de Apple, iOS 7. Dijeron que la gente puede pasar por alto la pantalla de bloqueo y para enviar mensajes o realizar llamadas y acceder a información de contacto en los teléfonos de los usuarios utilizando el asistente de voz Siri desde la pantalla de bloqueo.
Cenzic, una empresa de seguridad con sede en California, dijo el viernes que había descubierto la falla y que encontró que el Siri también emitió afectó a ciertas funciones de iOS 6.
«Ser así de vulnerable está indicando que existe una fina línea entre lo seguro y lo cómodo», dio a entender el vicepresidente ingeniería dee Cenzic, Tyler Rorabaugh. «Lo que es funcional como el estar llamando a los números telefónicos, el envío de mensajería, inclusive si el teléfono está con bloqueo, se puede debatir sobre la conveniencia como la seguridad, pero no existe un ajuste que puede controlar esto si Siri está habilitada. Un usuario tiene que deshabilitar SIRI completamente para detener esto».
En un comunicado, un portavoz de Apple confirmó que la empresa era consciente del error Siri e investigará el asunto.
«Apple se toma muy en serio la seguridad del usuario. Somos conscientes de este problema, y le entregaremos una solución en una actualización de software en el futuro», dijo en un comunicado.
https://youtu.be/baio0qUj2Lk
¿Qué te parece?