Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Auditoría / El grupo Chaos Computer Club consigue saltar el sistema TouchID del iPhone 5s

El grupo Chaos Computer Club consigue saltar el sistema TouchID del iPhone 5s

Por 5 comentarios

El sistema TouchID es una de las novedades del iPhone 5s, dispositivo de Apple que empezó a comercializarse el pasado día 20. Se trata de un sistema de seguridad biométrica que permite al usuario utilizar su huella digital como credencial en operaciones como el bloqueo del terminal o realizar compras en las diferentes tiendas Apple. Apenas dos días después de su lanzamiento ya se ha descubierto una forma de saltar esta protección.

Técnicamente, se trata de un sensor de huellas dactilares con una resolución de 500 ppp montado en el interior del botón de casa del dispositivo. Una vez tomada la huella dactilar, esta se almacena en la zona segura del iPhone («Secure Enclave«) como una representación matemática a partir de la cual, según Apple, no se puede conoce la forma original de la huella. Esta representación no se almacena en ningún otro lugar ni es compartida con ninguna aplicación.

Los investigadores alemanes Chaos Computer Club, especializados en seguridad biométrica, han publicado un vídeo donde muestran como, utilizando una copia de una huella dactilar, se puede saltar la comprobación del TouchID.
Según el articulo publicado junto al vídeo, el procedimiento es sencillo y requiere materiales cotidianos. De hecho, es similar a lo que se viene haciendo hasta ahora para engañar a otros sistemas lectores de huella dactilar.

http://www.youtube.com/watch?v=HM8b8d8kSNQ
Basándonos en una fotografía de la huella, que se puede tomar de cualquier medio, se crea una inversión en blanco y negro (donde las líneas de la huella sean blancas y los espacios negros) y se imprime en papel transparente. La impresión se realiza con opciones de densidad alta para el tóner, y se le aplica encima una capa de cola o látex. Los surcos dejados por el tóner sirven de molde para crear la huella dactilar falsa, que se graba en el látex. Una vez seco, contiene una copia de la huella digital que puede ser usada para suplantar la identidad ante TouchID.
Aunque el proceso es lógico, era necesario saber si dadas las características del sistema de Apple era necesario algún procedimiento especial. Según Starbug, miembro de CCC, TouchID no se diferencia de otros sensores dactilares en más que en tener mayor resolución.

«In reality, Apple’s sensor has just a higher resolution compared to the sensors so far. So we only needed to ramp up the resolution of our fake.«

El hallazgo ha sido impulsado por Is TouchID Hacked Yet, una suerte de híbrido entre financiación colectiva y caza de bugs creado exclusivamente para este fin. En el sitio los usuarios han realizado una aportación a la recompensa que se llevará quien de primero una solución. Actualmente, el monto de la recompensa es de 19.526 dolares (y varias botellas de alcohol). 

http://istouchidhackedyet.com/

Durante años, el grupo CCC ha sido especialmente crítico con la seguridad biométrica, que consideran inadecuada para la autenticación del usuario frente a dispositivos. En palabras de su Portavoz, Frank Rieger:

«We hope that this finally puts to rest the illusions people have about fingerprint biometrics. It is plain stupid to use something that you can´t change and that you leave everywhere every day as a security token. The public should no longer be fooled by the biometrics industry with false security claims«.

El descubrimiento se produce dos días después del lanzamiento del terminal, y ya siendo conocidos otros problemas que permiten saltar el bloqueo por PIN en iOS 7, que es el usado en el terminal.
Más información:
Chaos Computer Club breaks Apple TouchID
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
Is TouchID Hacked Yet
http://istouchidhackedyet.com/
Francisco López
flopez@hispasec.com

Acerca de Hispasec

Hispasec Ha escrito 6986 publicaciones.

Interacciones con los lectores

Comentarios

  2. César Augusto Martínez dice

    Que yo sepa Apple adquirió a Authentec y su tecnología de matrix de detección de patrones eléctricos de estos dispositivos. Esto hacía que aun teniendo una copia o molde de la huella no se podía copiar los patrones electrostáticos entre surco y surco. Yo tengo un sensor AES3400 que trabaja bajo este esquema. Aquí más información:
    http://www.datasheetarchive.com/dlmain/Datasheets-6/DSA-115747.pdf

    Que se pueda usar una copia por toner de una huella dactilar demuestra que el iPhon5s usa un simple sensor de imágen. Y por eso una millonada cuesta el teléfono.

    Responder

  3. Anónimo dice

    Eso no es hackear el sistema de seguridad implantado en el iphone. Eso es cloar una huella dactilar y el método no es nuevo. Que me digan como deshabilito esa madrinola del iphone y me paso por el arco del triunfo el sistema biométrico. Eso sería hackearlo.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.