Por @Alvy — 24 de Septiembre de 2013

«Trivial», dijo Starbug – el hacker que ha ganado el premio.

Ahora con todo el proceso al completo con un vídeo decente.

Mejor que la gente use TouchID solo por comodidad, que no por seguridad (…) No critico a Apple, pero lo anuncian como «seguro» y sabían perfectamente que no lo es y que alguien acabaría hackeándolo. Desde luego, es mejor usarlo [Touch ID] que no usar ni PIN ni nada.

Siguiente parada: comprobar si realmente TouchID guarda en el iPhone la huella completa o solo el valor de un hash (una especie de «versión resumida»). Apple lo llama simplemente «representación matemática» pero ni siquiera está claro que técnicamente sea una función hash.

Touch ID claramente está guardando una plantilla o copia de la huella digital, no un hash.

Pero los expertos contradicen a Apple basándose en el comportamiento del aparato –por ejemplo porque parece «mejorar» la detección combinando imágenes de la huella a medida que se usa más el dispositivo (según ha explicado Apple).

Que se esté guardando una huella completa –aunque sea de forma cifrada– es precisamente es lo que tiene mosqueada a mucha gente, sobre todo en países en los que no son habituales los documentos de identidad ni que la policía te tome las huellas en cuanto tienes uso de razón (a los 14 años en España) y las archive en un registro central.

(Vía Ars Technica.)

Compartir en Flipboard  Compartir en Facebook  Tuitear

Microsiervos Selección


Travesía aérea

EUR 19,00 (Reseña en Microsiervos)

Comprar


Codebreakers: The Inside Story of Bletchley Park

EUR 5,64 (Reseña en Microsiervos)

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección