martes, 24 de septiembre de 2013

¿Realmente han hackeado la huella dactilar del iPhone 5S?

Han pasado un par de días desde que se lanzó el iPhone 5S con su nueva tecnología de huella dactilar para poder desbloquear el dispositivos, y el Chaos Computer Club dice que ha hackeado el Iphone mostrando un vídeo en el que se ve como clonan una huella dactilar y consiguen engañar el Iphone.

Sin embargo esta técnica deja algunas dudas en el aire. Por ejemplo, ¿de dónde han sacado el molde de dicha Huella? Todos entendemos que se ha hecho un molde a partir de la huella de alguno de los miembros del CCC.

Esto suena un poco a película, pero realmente es así. Lo que no me queda claro es si ese molde clonado de una huella se podría sacar a partir de la huella que se deja en un vaso, o algo parecido.

De nada sirve hacer un clonado de la huella si para ello se requiere el original. Es como decir que hackearon la puerta de mi casa haciendo un duplicado de mi llave.


Además de la noticia que ha dado la vuelta al mundo con el tema de la huella, existe un fallo en iOS 7 que permite saltarse el código de bloqueo. Y que parece que no ha llamado mucho la atención.

Es cierto que es mucho más alarmante si se consiguiera hackear la autenticación de la huella dactilar, ya que a partir de ella se podría acceder a la AppStore, a las contraseñas almacenadas del dispositivo, o hacer cualquier tipo de compra con la autenticación bypaseada de la huella. Pero de momento eso no se ha conseguido de una manera eficiente.

Ahora bien, el bug que permite saltarse el código de bloqueo del iPhone , aunque es algo menos peligroso que el bypass a la huella, es igualmente una vulnerabilidad grave y crítica que Apple, de momento, no ha decidido parchear.