Marc Rogers, investigador principal de seguridad en Lookout, ha hackeado el sensor de huellas dactilares (Touch ID) del iPhone 6 solo tres días después de salir a la venta. Este investigador hizo lo mismo con el iPhone 5s, de hecho, exponiendo la misma vulnerabilidad.
La buena noticia es que Rogers asegura que es tan complicado que los hackers no se molestarán en seguir este procedimiento y advierte a los consumidores que estén tranquilos y que se puede considerar un dispositivo seguro no siendo un riesgo para los consumidores.
Por otro lado, también considera que esta situación puede cambiar debido al lanzamiento de Apple Pay, lo que convierte a cada terminal en una tarjeta de credito precisamente protegida por el Touch ID. Obviamente este refuerzo puede ser un incentivo para el hacker, que podría perfeccionar la técnica usada por Rogers.
El sistema usado por Rogers está a la altura de las mejores películas de espionaje. Obtuvo una huella de una superficie lisa e imprimió una copia de alta resolución con una impresora especial que transfiere la imagen a lo que se denomina «película de transparencia«, con una placa PCB fotosensible realizó un molde y tras crear el positivo y con un poco de pegamento se puso la huella falsa.
Todo el proceso duró horas y costó más de 1.000 dólares. «Fue muy difícil obtener una huella digital utilizable y tuve muchos intentos fallidos. Pero un criminal solo tiene un intento y unos pocos segundos para desbloquearlo,» declaró.
El Touch ID del iPhone se perdió pasos importantes en la comprobación de la huella, el más importante es la conductividad de la piel, la misma que hace que la pantalla del dispositivo sea táctil y no funcione con guantes. O incluso se podría comprobar mediante un sensor de los diferentes espectros que permiten ver las estructuras debajo de la piel, como el que hay bajo el Watch, pero de momento no está previsto que se implanten estas mejoras.
