TouchID do iPhone 6 hackeado por método de impressão a laser

TouchID do Novo iPhone 6 da Apple Hackeado

Se você acreditava que o mais recente flagship da Apple, o iPhone 6, era mais seguro que seu predecessor, o iPhone 5, você está, infelizmente, enganado. O smartphone mais aguardado da Apple ainda carrega a falha que permitiu a Marc Rogers hackear o TouchID, o recurso de digital para escanear e desbloquear o iPhone 6.

Marc Rogers, um pesquisador de segurança da Lookout, afirmou em um post no blog que conseguiu hackear o TouchID do iPhone 6 exatamente da mesma maneira que hackeou o iPhone 5 quando foi lançado há um ano. Isso prova que a Apple fez pouco para corrigir a falha de segurança que Marc conseguiu explorar.

Ele afirma: “Infelizmente, houve pouco em termos de melhoria mensurável no sensor entre esses dois dispositivos. Impressões digitais falsas criadas usando minha técnica anterior conseguiram enganar facilmente ambos os dispositivos.”

O método usado por Marc para hackear o recurso TouchID do iPhone 6 e desbloqueá-lo sem a aprovação expressa do proprietário é um processo bastante longo. Para hackear o iPhone 6, o potencial hacker deve usar uma imagem impressa a laser da impressão digital cadastrada, criar um molde da impressão digital e, em seguida, aplicá-lo ao sensor TouchID. O iPhone 6 não percebe a anomalia e desbloqueia.

Ninguém espera que um hacker empreenda uma jornada tão extenuante para hackear um iPhone 6, mas isso aponta que há uma vulnerabilidade que pode ser explorada. Marc diz: “o ataque requer habilidade, paciência e uma cópia realmente boa da impressão digital de alguém — qualquer mancha antiga não funcionará.” Ele acrescentou que: “Além disso, o processo para transformar essa impressão em uma cópia utilizável é suficientemente complexo que é altamente improvável que seja uma ameaça para qualquer coisa além de um ataque direcionado por um indivíduo sofisticado.”

Após o hack do ano passado e o post no blog, Marc esperava que a Apple trabalhasse para corrigir a vulnerabilidade acima, mas, infelizmente, parece que os engenheiros da Apple não fizeram nenhuma tentativa de melhorar a segurança do TouchID. Marc afirmou no blog que a Apple não incluiu nem mesmo “a capacidade de definir um tempo limite para o TouchID após o qual um código de acesso deve ser inserido.”

Esse recurso, se ativado, dificilmente permitiria que um hacker realizasse o longo processo de hackeamento antes que o iPhone se bloqueasse novamente. Em vez disso, Marc diz que o hack, usando o método acima, se tornou mais fácil graças ao sensor melhorado. O sensor do iPhone 6 agora é mais sensível devido a uma resolução de escaneamento mais alta.

“Como eu sei disso? Bem, durante meus testes, percebi que tive muito menos ‘falsos negativos’ com o iPhone 6 (falsos negativos são quando o dispositivo rejeita sua impressão digital legítima). No entanto, é provável que isso também seja auxiliado pelo fato de que o iPhone 6 parece escanear uma área muito mais ampla da sua impressão digital para melhorar a confiabilidade.”

“Outro sinal de que o sensor pode ter melhorado é o fato de que impressões digitais falsas ligeiramente “duvidosas” que enganaram o iPhone 5S não enganaram o iPhone 6. Para enganar o iPhone 6, você precisa ter certeza de que seu clone de impressão digital está claro, corretamente proporcionado, corretamente posicionado e grosso o suficiente para impedir que sua impressão digital real apareça e confunda. ” ele acrescentou, “Nenhum desses detalhes é desafiador para um pesquisador no laboratório, mas provavelmente tornará um pouco mais difícil para um criminoso simplesmente “levantar sua impressão digital” da superfície brilhante do telefone e desbloquear o dispositivo.”