Hackers alemanes aseguran haber roto la seguridad del iPhone 5S
La confirmación del proceso pondría en cuestión la novedad estrella de los nuevos 'smartphone' y sistema iOS 7 de Apple
Un grupo de hackers alemanes afirmó el domingo haber descifrado el escáner de huellas dactilares del iPhone 5S, que desbloquea el aceso al móvil y permite la compra de aplicaciones.
Dos expertos en seguridad del iPhone dijeron a Reuters que creían que el grupo alemán como el Club de Computación del Caos (CCC) había logrado derrotar a Apple ID Touch, aunque no habían replicado personalmente la obra.
Uno de los expertos, Charlie Miller, coautor del libro Manual del Hacker iOS, describió la obra como "una ruptura total" de la seguridad ID Touch. "Sin duda, se abre una nueva posibilidad para los atacantes". Representantes de Apple no respondieron a la solicitud de un comentario.
CCC, uno de los grupos de hackers más grandes y respetadas del mundo, ha publicado un vídeo en su web, donde se muestra el proceso y critican que se emplee la biometría dactilar para estos aparatos. "Las huellas dactilares no se deben utilizar para asegurar cualquier cosa. Se dejan en cualquier parte y es demasiado fácil hacer dedos falsos con las huellas dactilares impresas", explica Starbug, un hackers del grupo CCC .
El grupo reivindica que ha derrotado el ID Touch fotografiando la huella digital del usuario de un iPhone y luego imprimiendo la imagen de la huella en una lámina transparente que se utiliza para crear un molde de un "dedo falso".
CCC dijo que procesos similares se han utilizado para romper " la inmensa mayoría" de los sensores de huellas digitales en el mercado. "Creo que es legítimo", dijo Dino Dai Zovi", también coautor del Manual del Hacker iOS.
Touch ID, que solo está en el iPhone 5S, permite desbloquear el aparato o realizar compras en iTunes con solo presionar un dedo reconocido en el botón de inicio. Los datos utilizados para la verificación son encriptados y almacenados en un enclave seguro del chip del procesador A7.
Expertos en el concuros abierto para romper la seguridad, aseguran que han revisado la información publicada en el sitio web de CCC, pero que querían más documentación. La firma de capital de riesgo micro conocida como Capital I/O, que ofrece 10.000 dólares al primero que rompa la seguridad de Touch ID, ha afirmado que realizará su propio proceso de verificación.
