:: eliax.com - Hackers duplican huella dactilar con impresora 3D para violar a Touch ID. Opinión eliax

texto: A- A+

domingo, septiembre 22, 2013

Hackers duplican huella dactilar con impresora 3D para violar a Touch ID. Opinión eliax
eliax id: 10661 josé elías en sept 22, 2013 a las 08:01 PM ( 20:01 horas)

Hace unos días se ha abierto una recompensa en Internet para ofrecer unos US$16,000 dólares a quien sea que rompa la protección de Touch ID (el sensor de huellas digitales y sus tecnologías de cifrado asociadas) en el iPhone 5S. Y no, todavía nadie a podido romper la protección, pero un grupo de hackers (el Chaos Computer Club, o CCC) decidió tomar otra ruta: Duplicar una huella humana con una impresora 3D y algunos conocimientos de materiales.

A la fecha, sensores que no son resistivos y 3D como el del iPhone 5S, podían ser fácilmente pasados con solo fotocopiar una huella digital, imprimirla ante cualquier material biscoso, y poniéndolo sobre el sensor, técnica que no funciona con el lector del iPhone 5S.

Así que los hackers del CCC probaron otra técnica (fuente): Subir una dimensión más...

Para lograr el truco, lo que hicieron fue primero escanear una huella digital a 2400 dpi (2400 puntos por pulgada), pues el sensor del iPhone 5S detecta copias de baja resolución. Para que tengan una idea, una revista de la mejor calidad del mercado, está impresa a apenas 300dpi, por lo que hablamos de multiplicar por 8 la resolución.

El próximo paso fue limpiar a mano (imaginen, Photoshop) cuidadosamente toda la huella (lo que sin duda tomó un poco de tiempo), para obtener una imagen de la huella "limpia".

El paso siguiente fue convertir esos trazos de la huella con un programa especial de 2D a 3D, sin duda también dotando de los surcos de profundidad.

Posterior a eso, enviaron el nuevo archivo que representa la huella del dedo en 3D, a una impresora tridimensional láser (no las relativamente baratas de baja resolución, sino las que imprimen en 3D a altas resoluciones) para esculpir la huella sobre látex (un material que se utiliza mucho en efectos especiales y maquillaje), y después se humedeció.

El paso final fue poner la huella tridimensional y húmeda sobre un dedo normal, y presionar sobre el sensor. Y voila, el iPhone 5S cedió...

Opinión eliax

Ahora bien, por alguna razón extraña hay cientos de blogs actualmente celebrando este hecho, llamándolo una victoria sobre nuestra privacidad, y un sinnúmero de otras cosas con poco sentido, así que aclaremos unas cuantas cosas.

1. Este proceso no es tan trivial como lo quieren hacer creer los mismos hackers del CCC, ni como reportan algunos medios que no entendieron bien la técnica utilizada. La persona promedio no puede replicar esto tan fácilmente, al menos que tenga acceso a una impresora tridimensional del tipo láser y sepa lo que hace.

2. Es mucho más fácil sencillamente adivinar un código de 4 dígitos para desbloquear un celular, que hacer todo este proceso.

Y la pregunta es, ¿hace esto al iPhone 5S, o cualquier otro celular de otra empresa que implemente esta tecnología, menos seguro que utilizar simples claves numéricas? La respuesta corta es no.

Recuerden que cualquier entidad que tenga el conocimiento y los recursos financieros, de tiempo y personal para hacer todo esto, puede acceder a tus datos de formas mucho más sencilla que esto. Es muchísimo más fácil tener una cámara apuntando a tus manos en un supermercado para saber que código entras en tu celular (o que patrón de dedos mueves en tu pantalla, como se puede hacer en Android), que el buscar una buena huella de tu mano y hacer todo este proceso.

Incluso después de haberse demostrado esta técnica, Touch ID (y futuros clones) será muchísimo más seguro que cualquier otra tecnología de claves de la actualidad.

Noten además que nada impide que Apple (o Google, o Samsung, o Amazon, o Microsoft, o quien sea) implemente esta tecnología en conjunto a una clave tradicional para cosas que sean mucho más sensitivas que entrar a tu celular (como por ejemplo, el mover dinero), por lo que el mundo no se ha acabado con este desarrollo del CCC.

Y por otro lado, quien crea que la seguridad total existe, es un iluso, y ciertamente ningún profesional que haya trabajado unos pocos años en la industria debería esperar que la seguridad al 100% existe. Y no solo eso, como siempre le digo a clientes que aconsejo sobre estos temas: Si alguien quiere acceder a sus sistemas, y tiene toda la intensión de hacerlo, y suficiente dinero, lo podrá hacer casi con 100% de certeza.

Los sistemas se quiebran no solo a fuerza matemática bruta, sino además por "hacking social" (como por ejemplo, llamar a una secretaria y convencerla de que eres del equipo técnico de la empresa y que te de alguna clave que necesitas, como popularizó el hacker Kevin Mitnick), o en este caso, no atacando al sistema directamente sino replicando al usuario.

Ahora, ¿cuál es el gran problema de utilizar solo una huella digital para acceder a datos importantes? Pues que si algún día alguien se le da con replicarte tu huella digital, que entonces esa persona tendrá de por vida una clave maestra que pueda utilizar para este tipo de ataques.

Sin embargo, no duden que esta es apenas una primera versión de Touch ID, y que como expliqué recientemente esto es solo algo que por ahora Apple quiere probar con el iPhone 5S hasta perfeccionar, por lo que no me sorprendería o que veamos algún tipo de actualización de software, o futuras versión de Touch ID en futuros equipos de Apple que prevengan esta vulnerabilidad.

Yo personalmente, espero con ansias un iPhone 5S en mis manos, y pueden estar seguros que por primera vez utilizaré Touch ID para desbloquear mi iPhone, pues me encuentro tan arcaico y lento el sistema actual de mover dedos en pantalla, que sencillamente prefiero no bloquear mi celular y permanecer "inseguro".

Al final del día, hay que poner en una balanza las ventajas y desventajas de algunas cosas, y después tomar una decisión prudente. En mi caso, las ventajas del Touch ID son muchísimas más que esta desventaja de que alguien pudiese clonar mi dedo.

Finalmente, ojo, no estoy diciendo que estoy feliz por esto y que nada me preocupa, sino que hay que ser pragmático y práctico en la vida. La seguridad al 100% no existe, pero tecnologías como Touch ID continúan siendo muchísimo más seguras que las tradicionales claves que utilizamos a diario.

Actualización 24 de Septiembre 2013: Los hackers que lograron violar la seguridad de Touch ID aclararon muchas cosas sobre cómo lo lograron y crearon un nuevo video explicando el proceso. Como verán, ciertamente si se tienen los ingredientes para lograr el hack, y se sabe lo que hace, el proceso es relativamente sencillo. En este enlace pueden leer una explicación más abundante (en inglés) así como ver el video.

autor: josé elías

50 comentarios

Apple / OS X , Opinión / Análisis , Software , Tecno-Seguridad

Previamente en eliax:
Hackers clonan el nuevo Pasaporte Digital de EEUU ( ago 4, 2006)
Nuevo pasaporte digital Británico "hackeado" en 48 horas ( nov 17, 2006)
Logran hackear lectores de Pasaporte Digital de EEUU ( ago 1, 2007)
Nuevo Pasaporte Digital del 2008 hackeado en minutos ( ago 7, 2008)
En la India, 1200 millones de ciudadanos a obtener ID Biométrico. Opinión ( sept 13, 2010)
Análisis eliax: Descodificando el iPhone 5S/5C: La gran noticia fue Touch ID ( sept 11, 2013)
2 mitos sobre el nuevo iPhone 5C y iPhone 5S: Plástico y huellas digitales ( sept 16, 2013)

Posteriormente en eliax:
PRIMA Cinema, te trae películas el mismo día que al cine a tu casa. Pero... ( sept 29, 2013)

Comentarios

El mundo no se va a acabar por esto. Mi papá tiene su clave pegada en un papelito al monitor de su PC. Creo que el lector del 5S lo va a proteger mejor.

#1 Jaime Contreras - septiembre 22, 2013 - 10:08 PM (22:08 horas) (responder)
Mira que Bruce Wayne perdió toda su fortuna en The Dark Knight Rises por la copia de sus huellas dactilares.

Lo recomendable es utilizar este sistema con el numérico anterior hasta que la tecnología esté bien desarrollada.

#2 Oliver - septiembre 22, 2013 - 10:10 PM (22:10 horas) (responder)
Triste que una empresa con este tipo de estructuras verticales implementen este tipo de medidas,que sucedería si alguien algún día apple toma todas esa huellas sin permiso...Groso error seria creer este tipo de medida,es claro que es una capa mas,pero en un movil,por lo menos yo no lo implementaria,me pregunto si la copia se puede realizar con una goma de mascar como sucede en wargames,es biscoso,de hecho algunos lectores dactilares sucumben ante cosas como la goma de mascar.

#3 c1b3rh4ck (enlace) - septiembre 22, 2013 - 10:17 PM (22:17 horas) (responder)

Recomiendo leas esto: http://www.eliax.com/index.cfm?post_id=10637

#3.1 José Elías (enlace) - septiembre 22, 2013 - 10:22 PM (22:22 horas) (responder)

Eliax, ¿recuerdas cuando el iphone registraba todas las ubicaciones del teléfono y las reportaba a Apple? Durante mucho tiempo estuvieron haciendo hasta que los descubrieron.

¿Puedes garantizar que Apple no guarda la huella y la envía después a los servidores de Apple?

#3.1.1 anv - septiembre 23, 2013 - 05:44 AM (05:44 horas) (responder)

Lee esto: http://www.eliax.com/index.cfm?post_id=10637

Ningún lector almacena huellas porque no las necesita, y como ya mencioné en otros comentarios en eliax, el código de Apple será fácilmente inspeccionado por hackers cuando le hagan el jailbreak al iPhone 5S, y te aseguro que encontrarán que la huella en sí no es almacenada (en el artículo que te envío a leer te presento la razón técnica de por qué).

#3.1.1.1 José Elías (enlace) - septiembre 23, 2013 - 02:09 PM (14:09 horas) (responder)

El Atrix 4G tiene desbloqueo por huellas digitales. El decir "y sus futuros clones" suena bastante absurdo, teniendo en cuenta eso.

#4 Kevin - septiembre 22, 2013 - 10:29 PM (22:29 horas) (responder)

Hablo del tipo de lector del iPhone 5s con tecnología resistiva, no la del Atrix que se viola con una fotocopiadora tradicional. Y si buscas en eliax, ya he hablado del Atrix anteriormente.

Y no te tomes la cosa tan a pecho, nadie tiene una conspiración en tu contra... ;)

#4.1 José Elías (enlace) - septiembre 22, 2013 - 10:42 PM (22:42 horas) (responder)

El artículo genial. Lo de las claves... a mayor complicación, mayor es el reto.

Un inciso, mencionas que las mejores revistas están impresas en 300 ppp y esto es un error como la copa de un pino.

Me explico:
Las imágenes es "cierto" que se escanean a 300 ppp porque el ojo humano "no" distingue de más de 300 ppp, pero eso no indica que todo el mundo escanee a esa resolución, de hecho, en mi caso, 300ppp es lo mínimo a lo que escaneo, suelo escanear a 1.200 ppp como poco.

A la hora de imprimir, NO se imprime a 300 ppp vamos, ni de lejos. Las filmadoras de hace veinte años, imprimían a 1.200 ppp, después llegaron a los 2.400 ppp y actualmente, los CTP's (Directo a plancha) se imprimen hasta con 10.000 ppp (sí, diez mil puntos por pulgada).

Lo que imprime a 300 son las impresoras de oficina o para nuestras casas (las láser) y no todas, algunas van a 600 e incluso a 1.200 ppp.

Saludos desde Sevilla, España.

#5 Jose Luis Colmena (enlace) - septiembre 22, 2013 - 10:43 PM (22:43 horas) (responder)

Hola Jose Luis,

Mira estos artículos sobre dpi:

http://answers.yahoo.com/question/index?qid=20090620123024AANHiT6

http://myloupe.com/resources/dpi.php

http://www.rideau-info.com/photos/mythdpi.html

#5.1 José Elías (enlace) - septiembre 23, 2013 - 04:10 PM (16:10 horas) (responder)

Hola Eliax.

Con todos mis respetos, llevo 24 años en el mundo de las Artes Gráficas, poseo una Heilderberg de cinco cuerpos (cinco colores), un CTP (directo a plancha) formato 70 x 100 cm...

Del Cosmos, de mil temas de los que hablas no tengo ni idea y por eso te sigo desde que empezaste, pero de puntos por pulgada, de sistemas de impresión y escaneo... se bastante y siento decirte que no tienes razón.

Los folletos comerciales se filman a 2.400 y los catálogos de Boda a 10.200 ppp

Ahora bien, es muy posible que por tu zona, toda esta tecnología no haya llegado aún.

#5.1.1 Jose Luis Colmena (enlace) - septiembre 23, 2013 - 07:15 PM (19:15 horas) (responder)

Jose Luis,

Con 24 años de experiencia asumo que has utilizado Photoshop.

La más reciente versión de Photoshop, ni siquiera te permite crear archivos a 10200 ppp, y la razón es muy básica: El ojo humano no llega ni cerca de esas cifras.

Tu estás confundiendo DPI con la resolución aparente de las planchas impresas. Son dos cosas muy diferentes. Esas impresoras que posees *no* imprimen a 10200, sin importar lo que te diga quien te las vendió.

Lo que esas impresoras hacen es unir muy cerquita los puntos impresos para crear una compuesta, pero al final del día no obtienes una imagen de 10200 DPI, y mucho menos dado el caso que no puedes ni generar una imagen con esa densidad de puntos por pulgada.

Recomiendo además leas este enlace: http://www.rideau-info.com/photos/mythdpi.html

#5.1.1.1 José Elías (enlace) - septiembre 24, 2013 - 02:31 AM (02:31 horas) (responder)

+1

#6 Miguel Fabian - septiembre 22, 2013 - 10:47 PM (22:47 horas) (responder)
Respeto mucho siempre tus puntos de vista porque para la mayoría de las cosas son completamente objetivas, pero cuando se trata de Apple llegas a parecerte a sus usuarios promedio ( lo pones en un pedestal y le justificas todos y cada uno de sus errores o faltas ).

Es verdad que el ecosistema Apple completo ( OSX, iOS [ iPod, iPad, iPhone ] ) es genial, pero justificarles todo no me parece una opción.

En la entrada anterior donde hablaste de TouchID prácticamente dijiste que iba a ser imposible replicarlo ( soy informático, se perfectamente que no existe la seguridad al 100% cuando se trata de sistemas como estos ) tanto como para ser usado como única clave de acceso hasta para compras que a mi parecer faltarían muchos años para ello y nunca abandonaremos del todo una clave numérica en conjunto con TouchID.

Sin embargo la solución de estas personas hace denotar que hasta con un dedo amputado puede desbloquearse, sin entrar en detalles de que pueden tomar fácilmente tu mano y pasar tu dedo en el sensor mientras duermes, con una actualización de software va a ser muy difícil impedir lo que han logrado ya que esto es cuestión de hardware lo único que pueden hacer es reducir la tolerancia de error ( lo que hará que aunque sea el dedo real pueda fallar más veces al tratar de desbloquear ).

En resumen, a esta tecnología aún le falta mucho para ser confiable.

#7 Marco (enlace) - septiembre 22, 2013 - 10:50 PM (22:50 horas) (responder)

Siento lo mismo que tu Marco, cada vez que es algo de apple siento algo de fanatismo, si es verdad eres muy objetivo eliax, pero se ve raro que alguien ataca la tecnologia nueva de apple fuera de esta web como los hackers esos y vienes aqui corriiiiendo y publicas en forma de proteccion a dicha tecnologia XD, CALM DOWN, TAKE IT EASY.

#7.1 Froilo - septiembre 22, 2013 - 11:08 PM (23:08 horas) (responder)
Tu te crees que una clave escrita es más seguro que tu huella en un sensor? Déjame reírme.

#7.2 Patricio - septiembre 23, 2013 - 12:24 AM (00:24 horas) (responder)

+1000000000000 Los que no saben de seguridad se dejan llevar de cualquier cosa y mas cuando se trata de acabar con Apple!

#7.2.1 Oscar - septiembre 23, 2013 - 12:43 AM (00:43 horas) (responder)
Cito parte de mi propio comentario:

"como para ser usado como única clave de acceso" ( hay que leer ).

Está claro que no existe la seguridad al 100%, pero también está claro que no podemos usar solo 1 paso de seguridad, y mucho menos al hablar de 1 que está a la vista de todos como son las huellas digitales ( más en un teléfono donde las dejamos por todos lados ), por lo que sigue siendo más seguro un acceso en el cual las claves están guardadas en nuestro cerebro ( eso hasta que se pueda leer el mismo ) junto con otras técnicas y procesos intermedios.

Dejando de lado el hecho de que la mayoría de las personas usa claves fáciles y nada seguras, al mismo tiempo que usan la misma clave para todos los servicios, eso es punto y a parte y depende de cada usuario.

#7.2.2 Marco (enlace) - septiembre 23, 2013 - 03:10 AM (03:10 horas) (responder)

El no dijo que era casi imposible,sino que para el hacker promedio seria casi imposible,acaso crees que ahora todos los hackers que quieren joder con iphones van a gastar miles de dolares en impresoras 3D para hackear los miles de iphones que deben atracar(porque la data no se guarda en los servidores de apple sino en el aparato en si)?

#7.3 eliam3 - septiembre 23, 2013 - 01:20 AM (01:20 horas) (responder)

Gran cosa touch id... ya existían los teléfonos celulares con lector de hullas digitales.

Quizás esto no viene al caso, pero por lo que he leído en esta pagina parece que tienes acciones o algo por el estilo en Apple, por la forma en que hablas de sus productos (los defiendes).

En fin, yo con mi BB8520 ando mas seguro que muchos que tienen estos teléfonos tan "majestuosos".

#8 david - septiembre 22, 2013 - 11:01 PM (23:01 horas) (responder)

Y ahora estaras mas seguro porque ni los atracadores van a querer equipos de RIM

#8.1 Federico Garcia - septiembre 23, 2013 - 01:09 AM (01:09 horas) (responder)

Exacto, que mas seguridad que esa quieren, no me preocupo ni siquiera por ponerle clave de desbloqueo , mucho menos utilizar mi huella dactilar (que incluso desde el mismo teléfono la pueden obtener).

Yo particularmente no necesito de esos sistemas de seguridad, pues un teléfono celular no es una caja fuerte para estar guardando datos importantes, ya sean contraseñas de bancos, cuentas, números de telf. privados, etc...

#8.1.1 david - septiembre 23, 2013 - 10:05 AM (10:05 horas) (responder)

Estoy de acuerdo Elias, el touch ID es mucho mas seguro , que las contraseñas tradicionales , Creo que deberiamos dejar un poco de lado el fanatismo y ser un poco mas objetivo.

#9 Anthonyx0 - septiembre 22, 2013 - 11:06 PM (23:06 horas) (responder)
Lo encuentro interesante a este sistema, sin embargo veo un importante agujero de seguridad, apoyándome en las propias palabras de Elías, parafraseando: "si alguien copia tu huella dactilar, tendrá tu firma de por vida". Sólo bastará con que en el tiempo la adapten biométricamente, y listo, tendrán acceso a todo lo que protejas bajo una huella dactilar. Considero que la protección por contraseñas es más segura, debido a que ésta es variable y la huella digital es una constante. Yo al obtener tu huella digital ya tengo tu clave personal, sólo es cuestión de poder adaptarla al sistema.

Veo que aquí el asunto se convierte en un constante vs. variable. Si alguien obtiene tu huella digital no la puedes cambiar, si alguien obtiene tu contraseña la puedes cambiar.

#10 Winter - septiembre 22, 2013 - 11:55 PM (23:55 horas) (responder)
La técnica que utilizaron los hackers me recordó mucho a la utilizada en el programa de televisión MythBusters(los cazadores de mitos)en el cual tenian que violar sistemas de seguridad con el sistema de huellas dactilares..Les dejo el video en ingles para el que quiera ver el caspitulo el cual es muy interezante.. saludos! PD: si alguien consigue el que esta en español mejor.. https://www.youtube.com/watch?v=3Hji3kp_i9k

#12 Nicolas - septiembre 23, 2013 - 12:30 AM (00:30 horas) (responder)

Los de mythbusters se complicaron demasiado. Yo he visto burlar lectores de huellas con plasticola, sin necesidad de usar silicona. Es mucho más rápido y se puede pegar sobre un dedo real.

#12.1 anv - septiembre 23, 2013 - 05:46 AM (05:46 horas) (responder)

Pero nadie menciona lo de desbloquear el telefono con la cara, que con solo una foto podias lograrlo.

#14 Federico Garcia - septiembre 23, 2013 - 01:13 AM (01:13 horas) (responder)

El problema grave aquí es lo que decía eliax en artículos anteriores: Apple puede estar planeando un sistema de pagos basados en la huella.

#14.1 anv - septiembre 23, 2013 - 05:48 AM (05:48 horas) (responder)

No creo que una huella digital sea más segura que una clave alfanumérica.
Una huella pude ser obtenida de casi cualquier lugar, una clave, sólo sacandosela del cerebro a la fuerza a alguien.

#15 Khatron - septiembre 23, 2013 - 01:44 AM (01:44 horas) (responder)

Si te asecho con una cámara también puedo obtener tu clave cuando la escribes en el celular.

#15.1 Dark2 - septiembre 23, 2013 - 01:56 AM (01:56 horas) (responder)

Ver comentario #10

#15.1.1 Martin - septiembre 23, 2013 - 11:50 AM (11:50 horas) (responder)

Yo creo que se están complicando demasiado... O tal vez lo hagan intencionalmente para no publicar algún método más sencillo.

Eliax: me guastaría que el día que tengas en tu mano un iphone 5s, hagas el favor de intentar el método que yo propongo: imprimir el negativo de la huella con láser en una filmina para transparencias. Después poner sobre ella una capa de cola plástica (de esa que es blanca y se vuelve transparente cuando se seca). Basta con dejarla secar unos minutos hasta que la cola está transparente (no esperar muchas horas o días porque con el tiempo se vuelve quebradiza). Se despega la huella, se humedece el dedo y se pega la huella sobre el dedo.

Si el lector necesita que la huella sea conductora, creo que bastará con humedecerla levemente antes de tocar. Para reducir la cantidad de agua necesaria y que no se ablande la huella, yo usaría agua con sal.

#16 anv - septiembre 23, 2013 - 05:34 AM (05:34 horas) (responder)
Por otro lado, con respecto a la "gravedad" del asunto...

Si se tratara sólo de desbloquear el teléfono, realmente daría lo mismo una huella que un pin. De hecho, yo no tengo el teléfono bloqueado con pin aunque observo que muchísimos usuarios de Android utilizan el patrón de bloqueo.

A demás, en esta "beta" que está instalando todo el mundo ahora se puede acceder muchas funciones del teléfono sin desbloquearlo, así que eso sería más grave en todo caso.

Lo preocupante del asunto de la huella, es que Apple en el futuro podría quererla usar para sistemas de pagos.

#17 anv - septiembre 23, 2013 - 05:40 AM (05:40 horas) (responder)
Eliax, cuando pruebes el touch ID quedaras mas encantado aun, es como magia, yo personalmente nunca le ponia clave a mis telefonos, por que encontraba super tedioso digitar la clave y demas ya con el touch id es super sencillo, practicamente le doy a prender con mi pulgar atraves del boton HOME del iphone y listo ya estoy en el screen principal, tambien ayer compare con mi antiguo iphone 5 las velocidades y graficas en algunos juegos es significantemente mas rapido,

cuidate por ahi,

Saludos,

#18 jose osiris pena - septiembre 23, 2013 - 10:15 AM (10:15 horas) (responder)
Es normal que cada vez que se desarrolle una nueva tecnologia, se encuentren oportunidades de mejoras como esta, sin duda que gracias a este tipo de proyectos es que la humanidad avanza tecnologicamente, ojala Apple pueda fortalecer la seguridad agregando algun nivel extra de seguridad y/o combinando la huella con otro factor de seguridad, el punto es que no veamos esto como un fracaso de apple, sino como un exito de todos por que eventualmente el uso de huellas sera cada vez mayor en dispositivos moviles.

#19 henry - septiembre 23, 2013 - 10:24 AM (10:24 horas) (responder)
Lo ideal sería algo que leyera las huellas de los dedos (de almenos 2 al azar escogidos por usuario) y luego el patrón de sus venas(que tambien es único e irrepetible) circulando la sangre en estas, o huellas y el iris por ejemplo.. como medidas de seguridad antropométrica y mejor si el usuario puede decidir se combina con una clave alfanumérica

#20 Daniel El Extraterrestre - septiembre 23, 2013 - 10:49 AM (10:49 horas) (responder)
Eliax, en el articulo mencionas que lo primiero que ellos hicieron fue escanear la huella digital para luego poder hacer el proceso, Tengo dos preguntas:

1. Este era un escaner especial que proporcionaba los detalles necesesarios para poder desbloquear el iPhone?

2. Es posible crear los detalles necesarios para desbloquearlo desde cualquier huella que se encuentre en el celular (o cualquier objeto) al tocarlo?

#21 Edward Jimenez - septiembre 23, 2013 - 10:59 AM (10:59 horas) (responder)
Concuerdo con algunos comentarios, creo que en lo que es materia de Apple, Jose se aloca un poco, pero yo me pregunto, en estos momentos (a lo sumo unos 5-10 años espero) creo que es de los sistemas un tanto mas seguros que existen, por que? porque son muy contadas las personas que contarian con estos recursos, quien quita que dentro de 10 años ya tenga mi impresora 3d laser full hd en mi casa como la que tengo actualmente de tinta, mientras tanto es mucho trabajo el simple hecho de copiar una huella, y al final, si sos una persona importante y usas un Iphone 5s, un android, o usas una caja fuerte, no estas excento que personas (digamos que tambien importantes) roben tus contraseñas, datos, etc. mientras no hagan que se pague con la huella digital en estos momentos (que todavia esta en 'beta') creo que no afectaran a la gran mayoria, a menos que enserio seas desciudado, porque yo al menos aun desconfio de almacenar mis datos importantes en mi telefono

#22 dimas - septiembre 23, 2013 - 01:01 PM (13:01 horas) (responder)

Para cuando esas impresoras 3D se masifiquen, ya tendremos otras futuras versiones de Touch ID que sin duda evitarán este tipo de replicación de huellas, quizás analizando otros datos del dedo, o quizás utilizando otros mecanismos biométricos.

#22.1 José Elías (enlace) - septiembre 23, 2013 - 01:06 PM (13:06 horas) (responder)

Y sin duda para entonces tendremos mejores impresoras 3D. Y más baratas. Justo ahora hay una en Kickstarter (la Peachy Printer, costará poco menos de USD $100) que triplicó su meta de fondos en tres días. Tal es la maldición de cualquier tema de seguridad: si bien se actualizan, también las técnicas para romper dichos mecanismos y/o sistemas.

Y sobre lo de considerar estos recursos como sólo disponibles para unos cuantos, pues *creo* que cometen un gravísimo error. Las impresoras ya están disponibles, y por lo que cuestan, es una verdadera miseria a pagar por lo que podrían conseguir. Vamos, donde yo vivo es considerado un pueblo y puedes comprar una impresora 3D en Office Depot.

#22.1.1 Dr. Ogalinski (enlace) - septiembre 23, 2013 - 02:28 PM (14:28 horas) (responder)

Nota que las impresoras disponibles en Kickstarter y para consumidores en el mercado no son impresoras láser, sino impresoras que utilizan una resina para imprimir por varios pasos, y su resolución está por el momento muy por debajo de las impresoras 3D láser.

#22.1.1.1 José Elías (enlace) - septiembre 23, 2013 - 03:49 PM (15:49 horas) (responder)

Estoy al tanto, mi punto no era sobre la resolución, sino sobre la disponibilidad, la cual está creciendo cada día a la par que el precio se está yendo al sur rápidamente.

#22.1.1.1.1 Dr. Ogalinski (enlace) - septiembre 23, 2013 - 04:11 PM (16:11 horas) (responder)

+1

#22.1.1.1.1.1 José Elías (enlace) - septiembre 23, 2013 - 04:39 PM (16:39 horas) (responder)

"impresora tridimensional láser (no las relativamente baratas de baja resolución, sino las que imprimen en 3D a altas resoluciones) para esculpir la huella sobre látex"

No esta demas recordar que las mafias que roban dineron manejan grandes presupuestos.

#23 alias - septiembre 23, 2013 - 06:36 PM (18:36 horas) (responder)
Hace años escuché que de todos los sistemas biométricos existentes hasta la fecha, el más seguro era el del reconocimiento del iris del ojo, porque sólo funciona con ojos vivos. La única forma de lograr un acceso no autorizado es que te obliguen a poner tu ojo en el lector bajo amenaza. No hay chances de clonarte el ojo, ni de arrancártelo de su órbita, porque no funcionaría.

Creo que algo parecido se podría hacer con el Touch Id, de forma que sólo funcione con un dedo vivo, por el que circula sangre. En mi iPhone tengo una App llamada Heart Beat Rate que te mide las pulsaciones cuando colocas tu dedo sobre la lente de la cámara y el flash se enciende para iluminar el dedo y que la lente capte la circulación sanguínea.

Tal vez por ahí venga la solución.

#24 Fernando - septiembre 23, 2013 - 10:47 PM (22:47 horas) (responder)

Una idea realmente genial.

#24.1 Cronos - septiembre 24, 2013 - 07:44 PM (19:44 horas) (responder)

Actualización 24 de Septiembre 2013: Los hackers que lograron violar la seguridad de Touch ID aclararon muchas cosas sobre cómo lo lograron y crearon un nuevo video explicando el proceso. Como verán, ciertamente si se tienen los ingredientes para lograr el hack, y se sabe lo que hace, el proceso es relativamente sencillo. En este enlace http://goo.gl/4hyiDX pueden leer una explicación más abundante (en inglés) así como ver el video.

#28 José Elías (enlace) - septiembre 24, 2013 - 10:23 PM (22:23 horas) (responder)

Eliax,
Voy a ver ahora la actualizacion. Pero lo que me llama la atención es que, eso confirma no era cierto, que el TouchID, usara las vessels
en los dedos como parte de la imagen de la huella, que genera el codigo para desbloquear.

Ingersoll Rand, tiene un lector biometrico, que usa esta técnica de scan vascular y había leído que TouchID era similar.

Que simplemente 'el dedo tenía que estar vivo' y con la info sobre las venas para validar el acceso.

NF

#28.1 Nelson Ferreira Jr. - septiembre 25, 2013 - 09:28 AM (09:28 horas) (responder)

Impresionante, gracias por difundir

#29 Maira (enlace) - septiembre 25, 2013 - 03:58 PM (15:58 horas) (responder)
Entre a criticar el tufo a Applefanboy del articulo, pero luego de leer los comentarios debo felicitar tu respuesta al jose luis, que dijo que tiene 24 años de experiencia y luego quizo ofenderte diciendo que la tecnilogia no estaba disponible en tu pais....con lo que respondiste no habló mas. Excelente respuesta Eliax.

#30 GaRoman - septiembre 30, 2013 - 07:42 PM (19:42 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
6 + 5 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"¿Qué haré mañana nada más abrir mis ojos?

Después de agradecer la vida...

Encender rápidamente mi tablet y leer el artículo 10.000 de Eliax.

Estoy en ascuas, como un niño, esperando ver lo que nos cuenta."

por "bartolomemartinez" en feb 9, 2014