Marc Rogers, pesquisador principal de segurança da Lookout, hackeado o sensor de impressão digital (Touch ID) do iPhone 6 apenas três dias depois de sair à venda. Este pesquisador fez o mesmo com o iPhone 5s, na verdade expondo o mesma vulnerabilidade.
A boa notícia é que Rogers afirma que é tão complicado que os hackers não se preocupem em seguir este procedimento e aconselha os consumidores a ficarem calmos e que pode ser considerado um dispositivo seguro não sendo um risco para os consumidores.
Por outro lado, ele também considera que esta situação pode mudar devido ao lançamento do Apple Pay, que transforma cada terminal em um cartão de crédito precisamente protegido pelo Touch ID. Obviamente esse reforço pode ser um incentivo para o hacker, que conseguiu aperfeiçoar a técnica usada por Rogers.
O sistema usado por Rogers está no auge dos melhores filmes de espionagem. Ele obteve uma impressão de superfície lisa e imprimiu uma cópia em alta resolução com uma impressora especial que transfere a imagem para o que se chama «filme de transparência«, Com um PCB fotossensível ele fez um molde e depois de criar o positivo e com um pouco de cola colocar a pegada falsa.
Todo o processo demorou horas e custou mais do que EUA dollar 1.000. "Foi muito difícil conseguir uma impressão digital utilizável e tive muitas tentativas sem sucesso. Mas um criminoso tem apenas uma tentativa e alguns segundos para desbloqueá-lo,"Ele declarou.
O Touch ID do iPhone perdeu etapas importantes na verificação da impressão digital, o mais importante é o condutividade da pele, o mesmo que faz a tela do aparelho tocar e não funciona com luvas. Ou pode até ser verificado por um sensor dos diferentes espectros que permitem ver as estruturas sob a pele, como o do Watch, mas no momento não está planejado que essas melhorias sejam implementadas.