«Trivial», dijo Starbug – el hacker que ha ganado el premio.
Ahora con todo el proceso al completo con un vídeo decente.
Mejor que la gente use TouchID solo por comodidad, que no por seguridad (…) No critico a Apple, pero lo anuncian como «seguro» y sabían perfectamente que no lo es y que alguien acabaría hackeándolo. Desde luego, es mejor usarlo [Touch ID] que no usar ni PIN ni nada.
Siguiente parada: comprobar si realmente TouchID guarda en el iPhone la huella completa o solo el valor de un hash (una especie de «versión resumida»). Apple lo llama simplemente «representación matemática» pero ni siquiera está claro que técnicamente sea una función hash.
Touch ID claramente está guardando una plantilla o copia de la huella digital, no un hash.
Pero los expertos contradicen a Apple basándose en el comportamiento del aparato –por ejemplo porque parece «mejorar» la detección combinando imágenes de la huella a medida que se usa más el dispositivo (según ha explicado Apple).
Que se esté guardando una huella completa –aunque sea de forma cifrada– es precisamente es lo que tiene mosqueada a mucha gente, sobre todo en países en los que no son habituales los documentos de identidad ni que la policía te tome las huellas en cuanto tienes uso de razón (a los 14 años en España) y las archive en un registro central.
(Vía Ars Technica.)