News

Hackers desbloquean el iPhone 5 usando huellas digitales falsas

Sólo días después del lanzamiento del nuevo iPhone 5S, un grupo de hackers alemanes del Chaos Computing Club asegura que ha hallado la forma de burlar el sistema de reconocimiento de huellas digitales que se utiliza para desbloquear el dispositivo.

Los hackers publicaron un video en el que muestran paso a paso todo lo que se debe hacer para evadir la seguridad de este sistema. El grupo explicó que la hazaña no necesitó de elementos ni recursos extraordinarios.

“Primero, se toma una fotografía de la huella digital del usuario de 2.400 dpi de resolución. La imagen resultante se limpia, invierte e imprime a laser en 1.200 dpi sobre una lámina transparente con un tóner espeso. Por último, se vierte látex rosa o pegamento de carpintería en el patrón que creó el tóner sobre la lámina transparente. Cuando se seca, se quita la delgada lámina de látex, se humedece con el aliento y se pone sobre el sensor para desbloquear el teléfono”, explicaron los hackers.

No se sabe si el grupo reclamará el botín de más de 16.000 dólares y diferentes premios que un grupo de investigadores de seguridad ha establecido para el primero en vulnerar el lector de huellas digitales del iPhone.

“Esperamos que esto ponga un fin a las ilusiones de la gente sobre los sistemas biométricos de huellas digitales”, opinó un portavoz del Chaos Computing Club.

No es la primera vez que los hackers del Chaos Computing Club demuestran la inseguridad de los sistemas de identificación por huellas digitales. En 2008, Starbug, un hacker del grupo, clonó la huella de un político alemán que quería establecer una base de datos de huellas digitales para combatir el terrorismo.

Fuentes:

Chaos Computer Club hackers trick Apple’s TouchID security feature Ars Technica
Hackers claim to have defeated Apple’s Touch ID print sensor Cnet news
Hackers claim to have foiled Apple’s new Touch ID system The Verge

Hackers desbloquean el iPhone 5 usando huellas digitales falsas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada