La seguridad biométrica para autenticarse en el iPhone 5s de Apple ha sido rota ayer mediante una simple copia de la huella dactilar en latex.
El sistema TouchID de Apple para la seguridad del iPhone 5s fue anunciado apenas el pasado 20-Sep para asegurar la autenticación del usuario. Se trata de un sistema en el que la huella digital del usuario se utiliza como medio de autenticación para acceder al dispositivo y otras operaciones.
Han pasado apenas dos días y los investigadores de hacking biométrico del grupo alemán Chaos Computer Club (CCC) han publicado un video para mostrar cómo saltar el sistema de seguridad TouchID del iPhone 5s, utilizando medios cotidianos sencillos. Esto independientemente de las noticias de otros fallos de seguridad en el iOS 7, el sistema operativo del dispositivo, dados a conocer desde su lanzamiento hace dos días.
Los investigadores del CCC tomaron una foto a la huella digital del usuario del teléfono estampada en una superficie de vidrio y generaron en latex una copia de la huella. Fue suficiente para suplantar la identidad del usuario y acceder al iPhone 5s protegido con el sistema de seguridad TouchID.
Para los investigadores del CCC el hecho demuestra que la biometría de huella dactilar no es adecuada como método de control de acceso y debe ser evitada. La única diferencia del sensor de Apple con otros sensores del mercado es que tiene una resolución más alta.
Las huellas digitales son dejadas en todas partes, por lo que es demasiado fácil hacer huellas falsas. Por ello la recomendación de no basar el control de acceso sólo en las huellas dactilares.