…basta imprimir numa película de silicone a impressão digital do utilizador!
O iOS 7 chegou ao público na semana passada e tem estado a ser explorado, ao máximo, por todos os utilizadores. Todos querem conhecer em detalhe e pormenor tudo o que este novo sistema operativa móvel da Apple tem para oferecer e também testar todos os truques que o Pplware tem ensinado (ver aqui e aqui).
Fruto dessa análise, têm surgido a público algumas falhas que, se aproveitadas, conseguem dar acesso a áreas do iOS 7 que não eram supostamente permitidas e também a possibilidade de serem realizadas operações que estavam “limitadas“, em situações normais.
A mais recente descoberta não afecta directamente o iOS7 mas sim um dos mais recentes equipamentos da Apple, o iPhone 5S e o seu leitor biométrico, o Touch ID.
O Touch ID permite que, através da leitura de uma impressão digital do utilizador, possam desbloquear o equipamento, servindo como um método de autenticação segura.
A Apple já tinha alertado que este sistema ainda não era perfeito, mas nada apontava que este tivesse uma vulnerabilidade tão básica (apesar do Touch ID envolver tecnologia de ponta).
O alerta da Apple dava conta da possibilidade deste sistema não funcionar em situações em que os dedos dos utilizadores tivessem cortes ou suados, evidenciando que caso a leitura não fosse perfeita, o acesso ao iPhone 5S seria impossível.
Tendo como objectivo encontrar vulnerabilidades no Touch ID, o grupo de hackers Chaos Computer Club veio provar é que osensor biométrico consegue ser contornado com o recurso a uma simples impressão digital recolhida num copo e passada para uma película de silicone.
O processo envolve a recolha de uma fotografia de 2400 DPI da impressão digital e a sua posterior impressão numa película de silicone, com uma resolução de 1200 DPI, impressa a laser.
Com esta película disponível, basta colocá-la no leitor Touch ID do iPhone 5S e o acesso a este é autorizado.
O Chaos Computer Club disponibilizou um vídeo onde mostram o funcionamento do processo descrito e a forma como o iPhone 5S e o Touch ID podem ser ludibriados.
Este era um problema que muitos esperavam que surgisse, pois é uma situação que acontece nos leitores de impressões digitais que existem actualmente .
No caso do Touch ID do iPhone 5S, por este ter uma resolução maior na leitura, apenas obrigou a que a imagem usada para contornar o sistema tivesse também uma resolução maior.
Esta falha, apesar de não ser das mais graves que podem ser descobertas, mostra no entanto algumas fragilidades no Touch ID que a Apple apresentou como sendo seguro e capaz de implementar uma camada adicional de protecção nos seus novos dispositivos.
As preocupações de segurança têm estado a centrar-se mais na eventualidade de acesso às impressões digitais dos utilizadores por hackers, mas a Apple garante que este é virtualmente impossível pois o que é guardado não é a própria impressão mais sim uma representação matemática da mesma.
Depois de uma semana de sucessos e de apresentação de novidades importantes, estas falhas começam agora a deixar alguma sombra sobre o que Apple trouxe para os seus clientes. Até ao momento, a Apple ainda não confirmou/comentou esta falha de segurança grave.