Hackers alemanes aseguran haber roto la seguridad del iPhone 5S
La confirmaci¨®n del proceso pondr¨ªa en cuesti¨®n la novedad estrella de los nuevos 'smartphone' y sistema iOS 7 de Apple
Un grupo de hackers alemanes afirm¨® el domingo haber descifrado el esc¨¢ner de huellas dactilares del iPhone 5S, que desbloquea el aceso al m¨®vil y permite la compra de aplicaciones.
Dos expertos en seguridad del iPhone dijeron a Reuters que cre¨ªan que el grupo alem¨¢n como el Club de Computaci¨®n del Caos (CCC) hab¨ªa logrado derrotar a Apple ID Touch, aunque no hab¨ªan replicado personalmente la obra.
Uno de los expertos, Charlie Miller, coautor del libro Manual del Hacker iOS, describi¨® la obra como "una ruptura total" de la seguridad ID Touch. "Sin duda, se abre una nueva posibilidad para los atacantes". Representantes de Apple no respondieron a la solicitud de un comentario.
CCC, uno de los grupos de hackers m¨¢s grandes y respetadas del mundo, ha publicado un v¨ªdeo en su? web, donde se muestra el proceso y critican que se emplee la biometr¨ªa dactilar para estos aparatos. "Las huellas dactilares no se deben utilizar para asegurar cualquier cosa. Se dejan en cualquier parte y es demasiado f¨¢cil hacer dedos falsos con las huellas dactilares impresas", explica Starbug, un hackers del grupo CCC .
El grupo reivindica que ha derrotado el ID Touch fotografiando la huella digital del usuario de un iPhone y luego imprimiendo la imagen de la huella en una l¨¢mina transparente que se utiliza para crear un molde de un "dedo falso".
CCC dijo que procesos similares se han utilizado para romper " la inmensa mayor¨ªa" de los sensores de huellas digitales en el mercado. "Creo que es leg¨ªtimo", dijo Dino Dai Zovi", tambi¨¦n coautor del Manual del Hacker iOS.
Touch ID, que solo est¨¢ en el iPhone 5S, permite desbloquear el aparato o realizar compras en iTunes con solo presionar un dedo reconocido en el bot¨®n de inicio. Los datos utilizados para la verificaci¨®n son encriptados y almacenados en un enclave seguro del chip del procesador A7.
Expertos en el concuros abierto para romper la seguridad, aseguran que han revisado la informaci¨®n publicada en el sitio web de CCC, pero que quer¨ªan m¨¢s documentaci¨®n. La firma de capital de riesgo micro conocida como Capital I/O, que ofrece 10.000 d¨®lares al primero que rompa la seguridad de Touch ID, ha afirmado que realizar¨¢ su propio proceso de verificaci¨®n.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
