Para la presentación del iPhone 5s, Apple escribía: “El iPhone 5s introduce ID Táctil, una forma innovadora de desbloquear de manera simple y segura su iPhone con solo tocarlo con un dedo. ID Táctil , incorporado en el botón Home, usa un cristal de zafiro cortado con láser junto con el sensor táctil capacitivo para tomar una imagen de alta resolución de la huella digital del usuario, que es analizada de manera inteligente para dar lecturas precisas desde cualquier ángulo”.
Sin embargo, esta solución biométrica es relativamente fácil de vulnerar, según Chaos Computer Club (CCC). La organización ha descrito un método que engaña al sensor táctil con “métodos al alcance de todos”.
En un áspero comentario publicado en su sitio, CCC escribe: “Aparentemente, el sensor de Apple sería mucho más seguro que otros lectores de huellas digitales. Apple, como siempre, lo presentó como una tecnología increíble”.
En realidad, ID Táctil sólo tiene una el resolución ligeramente superior que otros sensores. Por lo tanto, sólo sería suficiente incrementar la resolución de una huella digital falsa para vulnerar la solución, comenta CCC.
Para probar sus dichos, la organización de hackers ha publicado un vídeo explicativo en YouTube:
Según la descripción del método, CCC tomó primero una fotografía de una huella digital, con una resolución de 2400 dpi. Luego, mediante un software gráfico se eliminaron impurezas de la fotografía, para luego invertirla e imprimirla con resolución de 1200 dpi en una hoja transparente, configurando la impresora para trazos gruesos con el fin de darle relieve.
Finalmente se aplicó látex líquido sobre la hoja, pudiendo así copiar el patrón. Después de secarse, despegaron la capa de látex, humedeciéndola ligeramente y colocándola sobre el sensor del teléfono.
CCC escribe que el método ha sido utilizado exitosamente en otras oportunidades, pudiendo así vencer a la gran mayoría de lectores de huellas digitales existentes.
Chaos Computer Club indica que su interés es llamar la atención sobre lo ilusoria que resulta esta solución de seguridad. “Esperamos eliminar las ilusiones que la gente pudiera tener sobre las soluciones de seguridad biométrica. En realidad, es ridículo utilizar como parte de una solución de seguridad algo que no puedes cambiar, y que vas dejando por todas partes”, escribe Frank Rieger, portavoz de CCC, en un comunicado.
Ilustración: Captura del video de CCC.