TouchID del iPhone 6 hackeado por método de impresión láser

TouchID del nuevo iPhone 6 de Apple hackeado

Si creías que el último buque insignia de Apple, el iPhone 6, era más seguro que su predecesor, el iPhone 5, estás, lamentablemente, equivocado. El smartphone más esperado de Apple aún presenta la falla que permitió a Marc Rogers hackear el TouchID, la función de escaneo y desbloqueo de huellas dactilares del iPhone 6.

Marc Rogers, un investigador de seguridad de Lookout, ha afirmado en una publicación de blog que pudo hackear el TouchID del iPhone 6 de la misma manera en que hackeó el iPhone 5 cuando se lanzó hace un año. Esto demuestra que Apple ha hecho poco para corregir la falla de seguridad que Marc logró explotar.

Él afirma: “Lamentablemente, ha habido poco en cuanto a mejoras medibles en el sensor entre estos dos dispositivos. Las huellas dactilares falsas creadas utilizando mi técnica anterior pudieron engañar fácilmente a ambos dispositivos.”

El método utilizado por Marc para hackear la función TouchID del iPhone 6 y desbloquearlo sin la aprobación expresa del propietario es un proceso bastante largo. Para hackear el iPhone 6, el posible hacker tiene que usar una imagen impresa con láser de la huella dactilar registrada, crear un molde de la huella dactilar y luego aplicarlo al sensor TouchID. El iPhone 6 no nota la anormalidad y se desbloquea.

Nadie espera que un hacker emprenda un viaje tan arduo para hackear un iPhone 6, pero esto señala que hay una vulnerabilidad que puede ser explotada. Marc dice: “el ataque requiere habilidad, paciencia y una copia realmente buena de la huella dactilar de alguien; cualquier mancha vieja no funcionará.” Agregó que: “Además, el proceso para convertir esa impresión en una copia utilizable es lo suficientemente complejo como para que sea muy poco probable que represente una amenaza para algo que no sea un ataque dirigido por un individuo sofisticado.”

Después del hackeo del año pasado y la publicación en el blog, Marc había esperado que Apple trabajara en corregir la vulnerabilidad mencionada, pero lamentablemente, parece que los ingenieros de Apple no han hecho ningún intento por mejorar la seguridad del TouchID. Marc declaró en el blog que Apple ni siquiera ha incluido “la capacidad de establecer un tiempo de espera para TouchID después del cual se debe ingresar un código de acceso.”

Esta función, si se habilitara, difícilmente permitiría a un hacker llevar a cabo el largo proceso de hackeo antes de que el iPhone se bloquee nuevamente. En cambio, Marc dice que el hackeo, utilizando el método anterior, se ha vuelto más fácil gracias al sensor mejorado. El sensor del iPhone 6 ahora es más sensible debido a una mayor resolución de escaneo.

“¿Cómo sé esto? Bueno, durante mis pruebas noté que tuve muchos menos ‘falsos negativos’ con el iPhone 6 (los falsos negativos son cuando el dispositivo rechaza tu huella dactilar legítima). Sin embargo, es probable que esto también se deba al hecho de que el iPhone 6 parece escanear un área mucho más amplia de tu huella dactilar para mejorar la fiabilidad.”

“Otra señal de que el sensor puede haber mejorado es el hecho de que huellas dactilares falsas ligeramente “dudosas” que engañaron al iPhone 5S no engañaron al iPhone 6. Para engañar al iPhone 6, debes asegurarte de que tu clon de huella dactilar sea claro, esté correctamente proporcionado, correctamente posicionado y lo suficientemente grueso como para evitar que tu huella dactilar real se confunda.,” agregó, “Ninguno de estos son detalles desafiantes para un investigador en el laboratorio, pero probablemente harán que sea un poco más difícil para un criminal simplemente “levantar tu huella dactilar” de la superficie brillante del teléfono y desbloquear el dispositivo.”