No, la seguridad de Touch ID no se ha roto, no creas los bulos

Estos días está corriendo por Internet la noticia de que la llave que permite descifrar el enclave seguro de un iPhone 5S ha sido encontrada, haciendo pensar a muchos que Touch ID en general ha sido crackeado o roto y se puede desbloquear un iPhone con otra huella dactilar. Nada más lejos de la realidad.

Touch ID

Si bien es cierto que la primera y más superficial capa de seguridad del sistema de Touch ID en un iPhone 5S se ha conseguido violar, eso no significa en absoluto que la seguridad de ese iPhone se haya visto comprometida. Si tienes uno, no te preocupes. Nadie podrá desbloquearlo aparte de ti mismo. Lo que ha ocurrido es que ahora es posible ver el secure enclave o enclave de seguridad, esa parte del procesador en donde se guardan los datos de seguridad que permiten funcionar a Touch ID. Como medida de seguridad añadida, Apple había situado una capa de cifrado encima de estos datos, y es esa llave que permite descifrarlo, lo que se ha encontrado y publicado en la red. Gracias a ella, un hacker puede ahora quitar esa capa y en efecto ver ese enclave seguro, dentro del cual encontrará… más datos cifrados, que son básicamente inútiles para él. Lo que se ha conseguido es eliminar esa primera barrera que permite ver esa caja fuerte, y sí bien ahora está a la vista, la caja fuerte sigue totalmente cerrada. Esta caja, de hecho, está aislada del resto del sistema, incluido el procesador central, a pesar de estar físicamente en su interior.

Llave para descifrar la primera capa del secure enclave

Dicho esto, muchos hackers e investigadores de seguridad que buscan vulnerabilidades continuarán investigando esa caja fuerte para intentar abrirla, pero esto, es ya muchísimo más difícil que esa capa de cifrado adicional que Apple situó delante de ella. Todo esto, además, afecta sólo al iPhone 5S – el resto de modelos de iPhone con un enclave seguro continúan con esa primera capa de cifrado intacta, ya que esa famosa llave (encima de estas palabras) que permite descifrarla, es diferente.

Por cierto, si te lo preguntas… no, esto no tiene absolutamente nada que ver con el Jailbreak.

Vía: Twitter de @xerub.

Newsletter

DEJA UNA RESPUESTA

Teclea aquí tu comentario
Introduce aquí tu nombre