Sensor de digitais do iPhone 5S é hackeado com impressão digital falsa
A biometria não é segura, diz uma equipe de hackers que publicaram um vídeo mostrando como hackear, usando uma impressão digital falsa, a proteção biométrica do iPhone 5S, que começou a ser vendido na última sexta-feira em alguns países. O clube Chaos Computer, da Alemanha, diz que quebrou a proteção em torno de sensor de impressão digital da Apple em seus novos iPhone 5S.
Em um post no site, o grupo diz que sua equipe de hackers teve uma impressão digital do usuário , fotografado a partir de uma superfície de vidro, e em seguida, criou uma "impressão digital falsa ", que poderia ser colocada em uma película fina e usada como um dedo de verdade para desbloquear o telefone.
A reivindicação, que é apoiada por um vídeo, vai criar problemas para as empresas que vêem os usuários que pretendem usar o telefone para acessar contas corporativas . Enquanto isso requer acesso físico ao telefone , e uma cópia limpa de um dedo , que é um daqueles usados para desbloquear o telefone , isso aumenta o risco de uma quebra de segurança.
"Isso demonstra - mais uma vez - que a biometria da impressão digital não é apropriada como método de controle de acesso e deve ser evitada ", disse o autor do blogpost Chaos Club ", Starbug " "Na realidade, o sensor da Apple tem apenas uma resolução maior em comparação com os sensores até o momento. Como dissemos há mais de anos, as impressões digitais não devem ser utilizadas para garantir qualquer coisa, pois você as deixa marcadas em todos os lugares, e é muito fácil de fazer os dedos falsos de impressões levantadas".
O grupo afirma que não extraiu a representação digital a partir do próprio telefone , onde a Apple diz que é realizada em um chip de segurança. Em vez disso, baseia-se na captura de uma impressão digital de alta qualidade em outros lugares.
A Apple não respondeu a um pedido de comentário sobre o hack.
A Apple apresentou o Touch ID, como ela chama o sistema de impressão digital, como a grande novidade no seu iPhone 5S, o novo topo de linha da empresa. A tecnologia usa um scanner embutido no botão home do telefone para tirar uma imagem de alta resolução a partir de pequenas seções da impressão digital das camadas subepidérmicas da pele.
Segundo a Apple, o Touch ID "analisa de forma inteligente esta informação com um notável grau de detalhe e precisão".
Os usuários podem optar por usar até cinco impressões digitais - o que pode ser mudado - para desbloquear o telefone e, opcionalmente, pagar por compras na iTunes Store . Eles têm que primeiro criar uma senha de pelo menos quatro dígitos e, em seguida, marcar as impressões digitais separadamente. A Apple diz que o processo cria uma representação matemática da impressão digital, e que ela só é armazenada no telefone.
Esta é a terceira falha revelada desde o anúncio do iPhone 5S e da liberação para donwload do iOS 7. Primeiro, um hacker descobriu que eles poderiam usar uma falha na função Centro de Controle do iOS 7 no iPhone 4S e 5 para acessar fotos e enviar e-mails . Outro descobriu que a tela de chamadas de emergência podiam ser usadas para fazer uma chamada para um número qualquer .
As informações são do The Guardian
Comentários