No início desta semana mostrámos no Pplware a primeira falha conhecida do Touch ID do iPhone 5S. Este leitor biométrico, tal como a maioria dos leitores de impressões digitais, pode ser contornado com a utilização de uma simples película de silicone a impressão digital do utilizador.
Muitos mostraram que esta situação não poderia ser feita e que o que o vídeo mostrava podia perfeitamente ser uma montagem.
Pois a prova está num novo vídeo que agora surgiu, onde se pode ver a totalidade do processo, mostrando assim que este problema é bem real e que o Touch ID pode ser realmente contornado.
A segurança que os sistemas como o Touch ID disponibilizam estão sujeitos a problemas de segurança, que são conhecidos e que permitem que estes sejam contornados.
Estas falhas de segurança não são fáceis de realizar e requerem várias horas de trabalho e alguma informação previa. O que não se esperava era que o sistema que a Apple colocou no seu iPhone 5S fosse tão simples de contornar.
Na verdade o processo não é simples, mas depois de conseguidas as necessárias impressões digitais resta apenas algum trabalho de criar a película de silicone com a respectiva impressão digital.
O processo apresentado no vídeo demora cerca de 30 horas a obter resultados, mas, à parte do tempo demorado, o processo não é complicado e pode ser realizado por qualquer pessoa com o equipamento certo.
A primeira equipa a conseguir contornar este mecanismo de segurança foi o Chaos Computer Club, e o seu primeiro vídeo publicado mostrou, de forma muito rápida, que o iPhone 5S e o seu leitor Touch ID não eram um mecanismo de segurança perfeito.
Este novo vídeo, com muito mais detalhe e com todo o processo mostrado, revela a forma como Starbug, o elemento do Chaos Computer Club que contornou este mecanismo, conseguiu esta proeza.
Tudo começa com o scan do ecrã e um iPhone 5S, onde se podem encontrar as habituais impressões digitais que são deixadas com a utilização, e termina com a prova de que, no final do processo, se consegue quebrar o mais recente mecanismo de segurança deste recente equipamento.
A descoberta deste mecanismo foi feita apenas 24 horas depois do iPhone 5S ter sido colocado à venda na Alemanha e valeu a Starbug um prémio num concurso aberto a todos e que pretendia apurar quem conseguiria primeiro quebrar a segurança do Touch ID.
O Touch ID é apresentado pela Apple como um mecanismo seguro e quase impossível de contornar, o que se veio a revelar falso. Tal como outros sistemas similares tem falhas e são até simples de explorar.