Hackean sistemas de autenticación por huella dactilar

Investigadores de seguridad han mostrado en las conferencias del Chaos Computer Club, un método para hackear los sistemas de autenticación de huellas dactilares como el Touch ID de Apple.

Ya te contábamos como la publicación de las especificaciones finales de la versión 1.0 del estándar FIDO pretende iniciar una nueva era donde las inseguras contraseñas y PINs queden como un mal recuerdo.

El sistema de autenticación FIDO promete ser más fuerte, privado y fácil de usar al autenticar en servicios en línea por ejemplo utilizando sensores biométricos como los de huellas dactilares que están instalando algunos fabricantes o incluidos en trackpad como el SecurePad de Synaptics.

Una tecnología muy interesante pero que necesita mejorar como ha mostrado este grupo grupo que asegura puede falsificar huellas dactilares con tan solo una foto de los dedos del sujeto y en servicios como el Touch ID de Apple, utilizando software público como VeriFinger. Para la demostración, dicen poder hackear la huella dactilar de la ministra de defensa alemana a través de una imagen en alta definición de su dedo.

Un método similar al que ya les permitió traspasar el lector de huellas dactilares del iPhone 5s hace cosa de un año y que aconseja la combinación de un segundo método en paralelo como puede ser las contraseñas típicas.