CIBERSEGURIDAD

Digitación de los hackers

0 116 2 minutos de lectura


La forma en que la industria se unió colectivamente para ofrecer una recompensa de casi $ 4,000 para la primera persona que rompa el escáner de huellas dactilares Touch ID de Apple muestra un interés en la investigación y cuán decididos estamos a mostrar falibilidad.

En el historia, la desafío to break Touch ID, presentado como parte de iOS 7 la semana pasada, fue lanzado por los investigadores de seguridad independientes Robert Graham y Nick DePetrillo, quienes pusieron su propio dinero para crear una recompensa que se otorgará al «ganador». Esto dio lugar a que muchos otros ofrecieran dinero en efectivo, bitcoins, libros y alcohol para la primera persona en piratear Touch ID.
Sin embargo, ¿por qué la gente se unió para hacer esto? ¿No es una acción criminal romper algo y denunciarlo? Mira como fue en realidad roto por el Chaos Computer Club, creando efectivamente un dedo falso con una imagen de la huella digital del usuario. Apenas una amenaza de día cero o una vulnerabilidad de software.

El otro problema aquí es con respecto a la autenticación de huellas dactilares; sí, es exclusivo para el usuario y difícil de replicar, pero mire su teléfono inteligente o tableta, hay huellas dactilares por todas partes. ¿Es esto el equivalente a escribir su contraseña en notas adhesivas y pegarla en su computadora? Bueno, en realidad no, pero hacer una copia de algo tan presente probablemente represente un pequeño desafío para las mentes sofisticadas que existen.

Cómo lo hizo CCC se demuestra en este video, y como verás es muy inusual. En 2010, yo pedido si hubiera una falla en la biometría si los detalles son pirateados, y parece que este es el caso aquí. Luego, el director ejecutivo de LogLogic, Guy Churchward, dijo que si bien La autenticación biométrica es una gran idea, el problema es que no puede cambiar su huella digital como puede hacerlo con una contraseña.n>

De acuerdo con esto, David Emm, investigador de seguridad senior de Kaspersky Labs, dijo que si un código de acceso se ve comprometido, podría reemplazarlo por uno nuevo, pero no puede cambiar su huella digital.

«Entonces, si alguien puede engañar a un lector de huellas dactilares falsificando la huella dactilar, no se puede simplemente encontrar una nueva huella dactilar ”, dijo.

«Si la CCC ha encontrado una manera fácil de eludir la tecnología Touch ID, entonces sugeriría que la implementación ‘altamente segura’ de Apple puede no ser lo suficientemente segura. Debido a la naturaleza de las huellas dactilares, efectivamente deja su contraseña donde quiera que vaya, por lo que, a menos que un lector de huellas dactilares pueda distinguir completamente entre un dedo real y uno falso, un escaneo de huellas dactilares es un mal sustituto de una contraseña «.

He pensado que el futuro era la autenticación de huellas dactilares durante algún tiempo, especialmente con la prevalencia de superficies brillantes en los dispositivos móviles, y si soy honesto, no veo cómo desaparecerá esto. Pero el punto es lo que Emm y yo hicimos en 2010, si los detalles son pirateados y recopilados por un tercero, no es tan fácil como cambiar una contraseña. Por otra parte, tienes otros nueve dedos.

Publicaciones relacionadas

La campaña de publicidad maliciosa obtiene Angler Exploit Kit en la BBC, MSN y más allá

Vuelven los ataques de amplificación y las antiguas botnets

Las vulnerabilidades en Plex que podrían permitir la toma de control total del sistema ahora se han parcheado

Accenture ayuda a Del Monte Foods a desbloquear la innovación e impulsar el crecimiento empresarial con la nube

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar