Página Inicial



twitter

Facebook

  Notícia
|

 

SENSOR DE DIGITAIS DO IPHONE 5S TEM FALHA DE SEGURANÇA, DIZEM HACKERS

24/09/2013

 
 

O sistema de autenticação Touch ID da Apple pode ser burlado usando uma técnica para criar uma cópia de látex de impressão digital de alguém, de acordo com um grupo alemão de hackers.

O The Chaos Computer Club (CCC), responsável por organizar uma conferência hacker anualmente e por publicar pesquisas de segurança de computadores, escreveu em seu blog que seus experimentos mostram que a autenticação por digitais "deve ser evitada".

A Apple introduziu o Touch ID juntamente com o seu último lançamento, o iPhone 5S em 10 de setembro. A impressão digital de uma pessoa "é uma das melhores senhas do mundo. Está sempre com você, e não há duas exatamente iguais", de acordo com o site da empresa de Cupertino.

Um hacker que atende pelo nome de Starbug descobriu que enquanto o Touch ID escaneia em alta resolução, ele pode ser burlado ao aumentar a resolução da impressão digital da vítima.

O grupo CCC publicou um vídeo, o qual foi descrito como um ataque bem sucedido. Forjar uma impressão envolve fotografar a digital da vítima em 2400 dpi. A imagem é invertida e impressa a laser em 1200 dpi em uma folha tranparente usando uma "configuração para toner grosso", de acordo com o CCC. 

 

 

Látex líquido ou cola branca de madeira são usados para criar o padrão no toner. Depois do processo, um pedaço de látex é levantado da folha - e soprar sobre ele dá um pouco de umidade, assim como em um dedo humano. Em seguida, ele pode ser colocado no sensor de impressão digital do iPhone, escreveu o CCC.

A técnica não é nova. "Este processo tem sido utilizado com menos refinamento e variações contra a grande maioria dos sensores de impressões digitais disponíveis no mercado", escreveu o CCC. Os representantes da Apple não comentaram imediatamente sobre os resultados do grupo.

Especialistas em segurança há muito tempo alertam sobre que a autenticação por impressão digital não deve ser usada sozinha, mas sim em conjunto com outras tecnologias. Fotos de impressões digitais e moldes têm burlado com sucesso as verificações por meio de impressões digitais.

O Touch ID foi projetado para reduzir o número de vezes que a pessoa precisa inserir uma senha, mas a Apple ainda solicita uma combinação em algumas situações, como quando o celular é reiniciado e se o dispositivo não foi desbloqueado a mais de dois dias.

As alterações para as definições de impressão digital também requer uma senha, que pode ser configurada para ser mais longa e mais complexa que os tradicionais quatro dígitos.
 
 
 
Fonte: MacworldBrasil

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar