Video: Touch ID en el iPhone 5S - Lo que puedes hacer con esta función (Noviembre 2024)
Bueno, eso no tardó mucho. El iPhone 5S de Apple salió la semana pasada, con un nuevo sensor de huellas digitales Touch ID integrado en el botón de Inicio. Poco después, Nick DePetrillo (@NickDe) tuiteó este desafío: "Pagaré a la primera persona que retire con éxito una impresión de la pantalla del iPhone 5s, la reproduzca y desbloquee el teléfono en <5 intentos de $ 100". Su sitio web istouchidhackedyet.com/ invitó a otros a publicar sus propias ofertas. Ahora, menos de una semana después, se ha reclamado la recompensa colectiva de dólares, bitcoins y bebidas alcohólicas.
Y el ganador es...
En una publicación de blog fechada el sábado pasado, el venerable Chaos Computer Club de Alemania anunció que su equipo de piratería biométrica había desbloqueado con éxito un iPhone 5s usando una huella digital falsa. "Una huella digital del usuario del teléfono, fotografiada desde una superficie de vidrio, fue suficiente para crear un dedo falso que podría desbloquear un iPhone 5s asegurado con Touch ID", dijo la publicación. "Esto demuestra, una vez más, que la biometría de huellas digitales no es adecuada como método de control de acceso y debe evitarse".
DePetrillo anunció criterios muy específicos para reclamar la recompensa: "Todo lo que pido es un video del proceso de impresión, elevación, reproducción y desbloqueo exitoso con impresión reproducida". Si bien la demostración en video del CCC no coincidía con esas condiciones, DePetrillo la aceptó como prueba.
Contando el botín
El ganador del botín, que se llama Starbug, planea dárselo a un spin-off de CCC llamado Raumfahrtagentur. Calculé exactamente qué obtendría Starbug si cada participante realmente cumpliera con el pago prometido. El total en efectivo sería de $ 8, 364.01, 100 euros, y el equivalente en bitcoins de otros $ 2, 779 más o menos. Otras ofertas aleatorias incluyen siete botellas de vino y licor, una solicitud de patente gratuita para la técnica y un "libro de sexo sucio".
Una oferta de $ 10, 000 apareció brevemente, pero fue retirada poco antes de que saliera la noticia del hack. Un puñado de los que ofrecen efectivo en realidad ponen el dinero en custodia; esas cantidades están garantizadas para ser pagadas. Como mínimo, Starbug obtendrá $ 900 y 0, 661 bitcoins. ¿Quieres participar en la recompensa financiada por crowdfunding? Todavía puede hacerlo tuiteando su oferta (mínimo $ 50 o 0.4 bitcoin) a @IsTouchIdHacked.
Confirmado por Lookout
Mark Rogers, investigador de Lookout Security con sede en San Francisco, también logró hackear Touch ID y publicó todos los detalles ayer. A pesar de que logró hackearlo, Rogers todavía piensa que Touch ID es "increíble".
Rogers señala que hackear Touch ID no es fácil. "Se basa en una combinación de habilidades, investigación académica existente y la paciencia de un técnico de la escena del crimen" para producir una huella digital falsa. Incluso si tiene las habilidades necesarias, no es un asunto simple. "Es un proceso largo que lleva varias horas y utiliza más de mil dólares en equipos que incluyen una cámara de alta resolución y una impresora láser". Su técnica creó la impresión en un tablero revestido de cobre, mientras que CCC utilizó una transparencia. Para desbloquear un teléfono, tuvo que pegar la huella digital falsa en un dedo húmedo.
Seguridad conveniente
¿Por qué la identificación táctil sigue siendo increíble? Rogers señala que actualmente la mitad de todos los usuarios de iPhone ni siquiera usan un PIN simple, porque no es conveniente. Touch ID, por otro lado, es el epítome de la conveniencia. Presionar el botón de inicio es algo que ya haces; agregar autenticación de huellas digitales al proceso no requiere ninguna acción adicional.
Lo que a Rogers realmente le gustaría ver es la autenticación de dos factores: Touch ID más un código de acceso, por ejemplo. Él imagina un sistema en el que, por ejemplo, iniciarías sesión en tu banco con una huella digital, pero ingresarías un código de acceso para realizar una transacción. Tengo que estar de acuerdo. La autenticación de huellas digitales es defectuosa, la autenticación de PIN de cuatro dígitos es defectuosa, pero las dos juntas hacen una mejor seguridad.
Las primeras descripciones de Touch ID hicieron que pareciera que la tecnología solo funcionaría con un dedo o pulgar real y vivo. El hecho de que una impresión levantada pueda engañarlo me hace preguntarme si hablamos demasiado pronto cuando dijimos que un pulgar cortado no funcionaría. Pero no estoy seguro de querer escuchar ningún detalle sobre la investigación dirigida en esa dirección.
