El sistema Touch ID resisitió solo dos días

Dos días parecen haber sido suficientes para vulnerar el sensor biométrico del sistema Touch ID, una de las grandes innovaciones de Apple para garantizar la seguridad y la privacidad de los usuarios de los nuevos iPhone 5S. Ciberactivistas alemanes miembros de un grupo hacker conocido como Chaos Computer Club (CCC) afirmaron haber descifrado el escáner de huellas dactilares del nuevo dispositivo.

Este hecho supondría una situación embarazosa para Apple, que está apostando por el escáner para diferenciar su teléfono inteligente de alta gama de los nuevos modelos de Samsung Electronics y otros que funcionan con el sistema operativo Android de Google.

Entre otras cosas, el Touch ID permite a los usuarios desbloquear sus dispositivos o hacer compras en iTunes simplemente poniendo su dedo en el botón de inicio. El sistema, básicamente, utiliza un sensor de cristal de zafiro incrustado en el botón para leer esa firma única de cada persona.

El suceso tuvo rápidas repercusiones, sin embargo, representantes de Apple no respondieron aún a la petición de comentarios. Más allá de eso, dos eminentes expertos de seguridad en iPhone lo hicieron y dijeron que creían que el grupo alemán tuvo éxito en sortear el sistema de seguridad Touch ID de Apple, aunque no habían reproducido el logro personalmente.

"Creo que es legítimo", dijo Dino Dai Zovi, coautor del Manual del Hacker iOS. "El CCC no engaña o exagera, sobre todo cuando están tratando de demostrar un tema político", añadió.

Por otro lado, Charlie Miller, otro de los autores del Manual de Hackers de iOS, describió el trabajo como una "ruptura completa" de la seguridad del Touch ID, y señaló que "realmente abre una nueva posibilidad para los atacantes".

La evidencia

CCC, uno de los mayores y más respetados grupos de hackers del mundo, colgó un video en su página web que parecía mostrar a alguien accediendo al iPhone 5S con una impresión fabricada de la huella digital. A su vez, en el sitio describían cómo miembros de su equipo biométrico habían descifrado el nuevo lector de huella digital, una de las pocas grandes características de alta tecnología añadida a la última versión del iPhone.

El grupo dijo que había elegido el Touch ID para derribar los informes sobre sus "maravillas", que sugerían que iba a ser difícil de sortear.

"Las huellas digitales no deberían ser utilizadas para asegurar cualquier cosa. Las dejas por todas partes y es demasiado fácil hacer dedos falsos de impresiones levantadas", dijo un hacker de nombre Starburg citado en el sitio de CCC.

El grupo dijo que entró en el Touch ID fotografiando la huella digital de un usuario de iPhone, después la imprimió en una lámina transparente que se utiliza para crear un modelo para un "dedo falso". CCC agregó que se habían utilizado procesos similares para violar la "gran mayoría" de los sensores de huellas digitales en el mercado.

¿Los ganadores de la competencia?

Dos expertos en seguridad que patrocinaron una competición con una recompensa superior a los US$ 13.000 en efectivo y otros premios a los primeros hackers que violasen la seguridad del iPhone dijeron que habían revisado la información colgada en la web de CCC, pero que querían más documentación.

"Estamos simplemente esperando un video completo con toda la documentación y el inicio del proceso que han reivindicado (para llevarse la recompensa)", dijo el investigador de seguridad móvil Nick DePetrillo, quien empezó el concurso junto con otro experto, Robert Graham.

Entonces, si realmente CCC logró vulnerar el Touch ID y los promotores de la competencia confirman el hecho como válido, habrá un ganador.