El investigador relata en un artículo como hizo para llevar a cabo el hack siguiendo los pasos del hackeo anterior de Touch ID. Además, explica sus intenciones y su pensamiento sobre qué pensaba encontrar. El investigador creó algunas huellas dactilares falsas utilizando la misma técnica que se utilizó para hackear Touch ID en el iPhone 5S. Una vez que esas huellas estaban preparadas las evaluó con los dos dispositivos el 5S y el 6.
Figura 1: Hackeo de Touch ID en iPhone 5S
¿Resultados?
Pues su pensamiento se hizo realidad al ver que existen pocos cambios en el sensor, ya que algunas huellas dactilares falsas creadas utilizando la técnica anterior fueron capaces de engañar fácilmente ambos dispositivos. Por otro lado no hay un ajuste adicional para ayudar a los usuarios a mejorar la seguridad, como la capacidad de establecer un tiempo de espera para el Touch ID después de que un código de acceso se debe introducir.
Figura 2: Creación de huellas dáctilares para la prueba
Parece que el cambio más grande en el sensor es que parece ser más sensible, lo que hace que un escaneo pueda tener más resolución. ¿Cómo sabe el investigador esto? Durante las pruebas que llevó a cabo, se dio cuenta de que tenía muchos menos falsos negativos con el iPhone 6. Un falso negativo, en este caso, es que el dispositivo rechaza su huella digital legítima. Sin embargo, es probable que también sea por el hecho de que el iPhone 6 puede escanear un área más amplia de la huella. El requisito necesario para engañar al iPhone 6 es que la huella digital debe ser clara y correctamente posicionada.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...