Consiguen saltarse la seguridad del lector de huellas del iPhone 5s con una huella falsa

Mucho se ha hablado sobre el lector de huellas del iPhone 5s y su seguridad. Aunque Apple lo ha vendido como un sistema ideal para poder incluso realizar compras a través de la App Store, lo cierto es que ha pasado muy poco tiempo hasta que se ha descubierto un método para burlar su seguridad.

El sistema es sencillo y ya se ha utilizado en el pasado para engañar a otros lectores de huellas. El método consiste en realizar una fotografía de nuestra huella dactilar sobre una superficie de cristal con una resolución de 2400dpi. La imagen obtenida se procesa en un programa de edición adecuado para conseguir el mayor grado de nitidez posible y eliminar zonas sucias, posteriormente se invierte y se imprime con una resolución de 1200dpi sobre una hoja transparente.

El siguiente paso consiste en aplicar látex o cola blanca y tener paciencia hasta que seque el material. Una vez completado todo el proceso, conseguiremos un material de tacto gomoso que simula ser una segunda piel, huella dactilar incluida. Si ese trozo lo ponemos sobre la superficie del lector de huellas, lo detecta como válido poniendo en compromiso la seguridad del sistema.

Está claro que no hay sistema de seguridad 100% fiable pero ha llevado muy poco tiempo burlar al Touch ID del iPhone 5s. ¿Seguro para realizar compras? Puede que para muchos de nosotros si porque seguramente despertemos poco interés sobre ladrones pero aún así, cuidado con este detalle. Está claro que se trata de una tecnología que tiene que ir unida a otras para ganarse la confianza de los usuarios.

Más información – iOS 7, estrenando móvil sin invertir dinero
Fuente – Actualidad iPad

Los mejores accesorios para tu iPhone
¿Buscas una funda nueva para tu iPhone? ¿Un accesorio para el Apple Watch? ¿Quizás un altavoz Bluetooth? No te pierdas estas ofertas en accesorios y saca el máximo partido al móvil de Apple:
Fundas iPhoneAltavoces BluetoothAccesorios Apple Watch

¿Tienes Telegram? Recibe cada día las noticias que publicamos

Suscríbete

Categorías

iPhone 5s

Nacho

Ingeniero de profesión, blogger por vocación. Me encanta la tecnología, buscar soluciones a problemas y disfrutar del mejor MTB junto a mi... Ver perfil ›

21 comentarios

  1.   edward dijo

    de hecho hacer esto es como cortar un dedo a una persona,porque este metodo puede burlar hasta una caja de seguridad…info rapidos y furiosos

    1.    Rob Cohen dijo

      ¿Nombras una película de hollywood como fuente fiable? Más allá de que fuese posible o no es aun más gracioso que citar como fuente fiable wikipedia xd

  2.   incom2 dijo

    Hace falta que el dedo “esté vivo”, porque el lector detecta la pequeña cantidad de electricidad que generamos y que un dedo muerto no genera. Imagino que el latex deja pasar la electricidad de la persona y por tanto el lector del iPhone recoge la huella del látex gracias a la electricidad propia del “ladrón”.

    Pero seamos claros. Este método parece más complicado que tratar de adivinar la contraseña del usuario o de forzarlo a que te la diga. Como si las actuales contraseñas fueran algo mucho más fiable: la mahoría de gente usa sólo una o dos, no suelen ser complejas, no suelen cambiarse a menudo, y muy a menudo cuando se entra una y el sistema da error, el usuario automáticamente duda y prueba la otra… con lo que adiós a la poca seguridad que podía haber.

    Qué queréis que os diga. Incluso si se llega a conseguir una validación por ADN, resultaría que un usuario malintencionado con una muestra de nuestro ADN metida en un cultivo de células a las que se les ha extraído el material genético, podría engañar…

    Vamos, creo que no deberíamos emparanoiarnos más de lo que ya estamos; porque el sistema infalible no existe ni creo que llegue a existir en bastante tiempo.

    1.    chovi dijo

      Tu comentario

      ” Hace falta que el dedo “esté vivo”, porque el lector detecta la pequeña cantidad de electricidad ”

      Me parece que no as visto el vídeo el látex no conduce la electricidad por lo cual este comentario sobra, simplemente as repetido lo que a dicho Apple lo cual con esta prueba queda como mentirosos simplemente hace una fotografía de la huella, la huella de donde la puede conseguir del mismo teléfono del cristal o de otras partes en las cuales tocas tu iPhone al cogerlo, o simplemente siguiéndote a un bar y cogiendo el baso o en cualquier sitio donde pongas tus zarpas

      1.    Talion dijo

        En estricto rigor tengo entendido que el latex es un mal conductor, no que no conduzca electricidad, desconozco si el lector funciona porque igual es capaz de detectar la capacitancia del dedo por los contornos o a pesar de la mala conductividad del latex o i simplemente el lector toma una foto de la huella y nada más. Supongo que el tiempo lo dirá.

  3.   jorge dijo

    yo pensaba que decian se confundia y admitia huellas que no eran, pero si es d esa forma! sigo creyendo que es MUY SEGURO usarlo!, siempren andan empañando lo que Apple hace. diganme un telefono seguro__? y les dire metodos para decifrar su seguridad…….todo lo hecho por el hombre , otro hombre podra buscarle la vuelta… y viendo los materiales un ladron o persona que quiera pasar mi seguridad en el telefono debe hacer para lograrlo, pues no creo que logren mucho! No todo el mundo sabra como preparar el Latex con Cola blanca bien para que funcione!, deben ser expertos… MEJOR publiquen la Pelea del S4, vs Iphone 5s, y vs NOTE, publicado en youtube aca el link http://www.youtube.com/watch?v=SzbBRCIt8Y8

  4.   Risifu dijo

    Anda que no habéis visto peliculas ni naaaaa!!!! Fotografiar, imprimir, cola,látex????, vamos que les sale más baratito cortarmos el dedo que montarse un laboratorio. Espero que estos cacos no cobren por horas!!!!

  5.   Héctor dijo

    Es lo más estúpido que eh leído. Juro qué es más fácil cortar un dedo que hacer todo eso! No hay nada más que escribir o qué hacer?

  6.   Guest dijo

    Esto es ridículo, es lo mismo que decir que para robar la contraseña de alguien sólo necesitás conocer de su vida para saber su respuesta secreta, o que alguien “descubre” que se puede adivinar cualquier contraseña por fuerza bruta.
    La idea es que si te roban el celu, a menos que también te roben el dedo que usás para identificarlo no van a poder usar el lector de huellas

  7.   Sebastian dijo

    Esto es ridículo, es lo mismo que decir que para robar la contraseña de alguien sólo necesitás conocer de su vida para saber su respuesta secreta, o que alguien “descubre” que se puede adivinar cualquier contraseña por fuerza bruta.

    La idea es que si te roban el celu, a menos que también te roben el dedo que usás para identificarlo no van a poder usar el lector de huellas

  8.   Jean Frank Palacios dijo

    Amigos no sabemos aun si esta persona ya había configurado su otro dedo para desbloquear el teléfono. Creo que estamos especulando un poco. No todo lo que se ve se tiene que creer. Esperemos mas tiempo a ver que pasa y si Apple se pronuncia.

  9.   TroTskY dijo

    que post tan idiota a lo bien! el q hizo este POST es un espectador de hollywood!! si eres espectador porq gonorreas no ves aunq sea CAZADORES DE MITOS en discovery channel! mas constructivo que creer lo que pasa en las películas! mas que comprobados que esos sistemas nombrados eran solo mitos de peliculas por ellos mismos! y mas que la huella es touch!!!! q significa???? que un latex no activara el contacto! tal cual como tu iphone no puedes usarlo con una madera la pantalla o guantes -.-“

  10.   pser dijo

    mIRA YO FALCIFIQUE MI HUELLA PARA EL LECTOR DE TRABAJO CON LATEX Y PARA EL MOLDE USE POXILINA DEJA ES MAS TRUCHO ESO DEL LECTOR

  11.   Nacho dijo

    A ver que me entere, ¿entonces queréis que os informemos o no? Resulta que cuando lo hacemos y algo no gusta, o nos atacáis o decís que es ridículo o que vemos películas de hollywood.

    Esto no es ninguna película, es una forma de saltarse la seguridad del TouchID. Se acepta, se asimila y a otro post. No se está atacando a Apple, ni ridiculizando ni nada, simplemente que se ha encontrado una vulnerabilidad en muy poco tiempo a un sistema que en principio, han vendido como la panacea de la seguridad.

    Falsificar una huella es posible y lo peor, muy sencillo de hacer. No hay que ver ninguna superproducción de hollywood para que cualquiera en sus casas pueda hacerlo, aunque sea por simple curiosidad.

    En fin…

    1.    Mil formas de informar dijo

      http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=en

      El ladrón de turno que me robe el móvil y se ponga a hacer todo esto… la peña flipa…

    2.    elmio dijo

      Hombre, vamos a ver, vamos a ser un poco realistas. Vulnerabilidad? puede, cualquier sistema tiene una, de una u otra forma. Sencillo de hacer? bueno, en fin, sencillo si, para ti y en tu casa. Pero para cualquier persona? primero ha de fotografiar tu huella en un cristal donde tu hayas apoyado el dedo. De primeras, esto de sencillo nada, mucha vigilancia para que alguien consiga algo así. Y luego hacer funcionar todo el sistema a partir de esa foto? me temo que no sea tan sencillo, aunque lo parezca. Muchas pruebas has de hacer para conseguir hacer que te quede bien todo el sistema.
      De todas formas, que es mas sencillo, hacer esto o que alguien te mire por encima del hombro y vea tu código de 4 dígitos? Si esto es fácil, entonces el código de 4 dígitos ni te cuento, era seguridad de niños. Si crees que es complicado que alguien te vea el código, imaginate que pueda conseguir una huella tuya a partir de una foto a un cristal.
      Sencillo lo dudo, posible, seguro, igual que todo en esta vida.

  12.   Ivan dijo

    Sólo hace falta leer los comentarios del video para ver que es un fake. Saludos.

  13.   DJGeorge dijo

    Si me roban mi cel, primero de donde sacaran mi huella y no digamos que tendrían que adivinar que dedo utilizo para desbloquear mi cel, para entonces hacer todo ese procesó, segundo me queda todavía las opciónes que ofrece bucar mi iPhone .
    Conclusión el iPhone 5s es de los cel que ofrece más seguridad, si lo quieres más seguros mételo en una caja de seguridad de un banco.

  14.   lopez dijo

    porque no puso el trozo de latex en algo muerto(como un palo)?, porque lo puso por encima de su propio dedo….
    y otra cosa,.. para poder hacer eso, primero tienen que conseguir tu huella,.. y luego imprimirla, y luego moldearla en latex,…. vamos que de sencillo tiene poco…
    Más facil es que alguien que este a tu lado vea como tecleas los 4 digitos del código de bloqueo, digo yo no…..

    1.    Talion dijo

      Porque un objeto inerte como un palo no tiene capacitancia, la misma razón por la que no podrías desbloquear el teléfono con la mano de un muerto. Falso o no el video, lo que propones no funcionaria con un objeto sin capacitancia como la piel de las personas (vivas), es como tratar de accionar la pantalla de tu iphone con un palo, no funciona (los stylus tienen capacitancia también).

  15.   buksom dijo

    Creo que es un FAKE el telefono parece un iphone 4 o 4S y por tanto no tiene Touch id

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *