El grupo alemán de hackers Chaos Computer Club (CCC) aseguró haber engañado el lector de huellas dactilares del nuevo iPhone 5S, Touch ID, poco tiempo después de que el terminal fuese presentado y lanzado en nueve países, informó ayer la web Gizmodo.
Según Apple, “Touch ID convierte la seguridad en algo exento de esfuerzo y muy sencillo” dado que la huella dactilar “es la mejor contraseña del mundo que uno siempre lleva consigo”.
Sin embargo, los piratas de CCC consiguieron demostrar que esa contraseña que sirve para desbloquear el iPhone 5S y también confirmar las compras en iTunes y AppStore, también es vulnerable.
El grupo afirma que logró el reto del concurso Is Touch ID hacked yet? (¿Han hackeado ya Touch ID?) lanzado por unos usuarios de Twitter la semana pasada. Según los de CCC, fotografiaron la huella dactilar de un usuario, trasfirieron la imagen a un ordenador, la invirtieron y la imprimieron sobre una lámina transparente con una impresora láser.
El paso siguiente, explican, consistió en aplicar una sustancia que no se precisa -látex líquido o cola PVA- a la huella impresa que, una vez seca, se convirtió en un “dedo falso” que permitió desbloquear el Touch ID.
Al revelar los detalles del hackeo del Touch ID en su web, los piratas alemanes calificaron de “ilusoria” la seguridad de los sistemas de identificación biométrica.
“Es una idea muy tonta utilizar como una herramienta de seguridad algo que uno deja en un sinnúmero de lugares cada día”, recalcó Frank Rieger, portavoz de CCC, al añadir que “la información biométrica conviene para vigilar y controlar a la gente, no para proteger los dispositivos contra un acceso no autorizado”.
Los autores del concurso Is Touch ID hacked yet? que ofrece un premio de financiación colectiva, de unos 16.000 dólares en este momento además de bitcoins y unas cuantas botellas de alcohol, por hackear el lector de huellas del iPhone 5S, afirmaron que no declararán ganadores a los hackers de CCC hasta que presenten un vídeo que muestre el levantamiento de la huella digital y el posterior desbloqueo del teléfono con la copia.
En su comunicado, la empresa de capital riesgo Capital I/O, que había anunciado que aportaría 10.000 dólares al premio, subrayó que también llevará a cabo su propia verificación.
