Los hackers se están preparando para el lanzamiento del iPhone 5S el viernes con un concurso de romper el escáner de huellas digitales por primera vez al dispositivo, una característica de alta tecnología que Apple dice que hace que los datos de los usuarios sea más segura.
Una firma de capital de riesgo micro unió a un grupo de investigadores de seguridad para ofrecer más de $ 13,000 en efectivo junto con botellas de licor, Bitcoin moneda , libros y otras cosas para el primer hacker que rompa el dispositivo en un concurso promovido en la página web http:// istouchidhackedyet.com / .
Arturas Rosenbacher , socio fundador de IO capital de Chicago, donó 10.000 dólares para el concurso de hacking , dijo que el esfuerzo reunirá a algunas de las mentes más inteligentes de la comunidad hacker para ayudar a Apple a identificar los errores que puede haber pasado por alto.
"Esto es para solucionar un problema antes de que sea un problema", dijo. " Esto hará las cosas más seguras. "
Mientras tanto , Forbes reportó que un soldado de 36 años de edad, que vive en las Islas Canarias de España llamado José Rodríguez , ha descubierto una vulnerabilidad de seguridad que afecta a iOS 7 , que Apple comenzó a distribuir al iPhone ya existente y los clientes del iPad el miércoles .
La publicación dijo que es posible pasar por alto la pantalla de bloqueo de los dispositivos en cuestión de segundos para acceder a fotos , correo electrónico, Twitter y otras aplicaciones. Se incluyó una demostración de vídeo en su página web y el asesoramiento sobre cómo los usuarios podrían frustrar la técnica de bypass.
La portavoz de Apple Trudy Muller dijo a Reuters que la compañía estaba preparando una solución que entregaría como una actualización de iOS 7 cuando este listo . "Apple se toma muy en serio la seguridad del usuario", dijo.
Entre los que se preparan para el concurso de hacking es David Kennedy , un ex analista de EE.UU. Cuerpo de Marines de cyber - inteligencia que hizo dos giras en Irak y ahora dirige su propia firma de consultoría , TrustedSec LLC .
" Estoy a la espera para poner mis manos sobre él para encontrar la manera de conseguir hackiarlo en primer lugar, " el fundador de la conferencia de hacking DerbyCon dijo a Thomson Reuters Global Markets Forum esta semana. "Voy a estar despierto toda la noche intentando. "
¿Por qué preocuparse ?
Los expertos en seguridad se preocupan por las consecuencias de utilizar el módulo para permitir el acceso a datos confidenciales en el teléfono y, potencialmente permitiendo compras móviles.
El escáner de huellas digitales en el iPhone permite a los usuarios desbloquear sus dispositivos o realizar compras en iTunes con sólo presionar su dedo en el botón de inicio. Ha sido aclamado como un paso importante en la popularización del uso de la biometría en la electrónica personal .
Ingeniero de seguridad Charlie Miller , conocido en los círculos de hackers como uno de los principales en conseguir errores en el iPhone , así como eludir la seguridad en el App Store de Apple , dijo que podría tomar menos de dos semanas para que Kennedy o algún otro pirata informático inteligente desbloqueara el iphone 5s.
Una vez que hagan esto, podrían tener acceso a la gran abundancia de datos normalmente almacenados en el iPhone de un usuario y potencialmente podría ser capaz de comprar bienes de iTunes y la App Store de Apple.
Miller se negó a comentar sobre el concurso de hacking o posibles vulnerabilidades de seguridad en el lector de huellas dactilares .
Sin duda , los expertos dicen que saben de nada intrínsecamente malo con lector de huella digital de Apple , con base en lo que la compañía no ha revelado hasta ahora. Los revisores se derramaron esta semana por su facilidad de uso y fiabilidad .
Sensor de cristal de zafiro del lector está integrado en botón de inicio del teléfono y revisa la huella digital como un usuario lo toca para comprobar su identidad .
Los datos utilizados para la verificación son encriptados y almacenados en un enclave seguro del chip del procesador A7 del teléfono. No se envía información a los servidores remotos, incluyendo el sistema de iCloud de Apple.
HD Moore , experto en piratería y el investigador principal con el fabricante de software de seguridad Rapid7 , dijo que tales protecciones significan " el bar es un poco más alto ", pero que sin duda no va a disuadir a los piratas informáticos tratando de romper la nueva tecnología.
"Esto es definitivamente algo objetivo y algo que la gente va a querer después ", dijo .
NADA PERSONAL
Apple no debería tener entusiasmo por los hackers personalmente .
Los principales productos de electrónica son sometidos a un escrutinio similar como nuevas características se han ido extendiendo , incluyendo los dispositivos de Google Inc, Microsoft Corp y Samsung Electronics Co.
Por ejemplo, en 2012 , Charlie Miller lideró un equipo que demostró técnicas para hacerse cargo de smartphones con software Android de Google a través de su uso de las comunicaciones de campo cercano , o NFC , una tecnología inalámbrica que se utiliza para el intercambio de datos o hacer compras en el punto de venta terminales .
Los errores son a menudo descritos por hackers de "sombreros blancos" (whitehat) que descubren defectos y los reportan, para que los fabricantes puedan repararlos , y prevenir la explotación criminal. La esperanza es que los buenos los encuentren antes de los "sombreros negros" los descubran.
Sombreros blancos han encontrado varios problemas de seguridad con los iPhones, iPads , y en la App Store desde que Apple lanzó su primer teléfono inteligente en el año 2007 . Dicen que el control que ha contribuido a que sea uno de los dispositivos más seguros en el mercado hoy .
Ejecutivos de Apple dijeron que el lanzamiento del iPhone de la semana pasada sobre el nuevo lector de huellas digitales , llamado ID Touch, ayudará a que los teléfonos sean más seguros a fuerza de su facilidad de uso.
Aproximadamente la mitad de todos los usuarios de teléfonos inteligentes no se molestan en utilizar la tecnología de la pantalla de bloqueo actual, debido a la inconveniencia de introducir las contraseñas de varios dígitos . Apple está apostando a los usuarios que pueden ser mucho más dispuestos a recurrir a una solución que requiere un golpe de dedo único .
" La tecnología dentro Touch ID es parte del hardware y el software más avanzado que ponemos en cualquier dispositivo", Dan Riccio, vicepresidente senior de ingeniería de hardware, dijo en el evento.
Kennedy dijo que tiene que examinar el nuevo iPhone de encontrar la manera de intentar mejor un ataque.
Dijo que sus opciones incluyen hackear el software que analiza los datos de huellas dactilares , o abrir físicamente el teléfono y conectarlo a un dispositivo a la medida que suplantar lector de huella digital de Apple.
Añadió que sería posible levantar la huella digital de un usuario de otra parte en el dispositivo y de alguna manera hacer un clon de ella.
Rich Mogul , analista de la firma de investigación de seguridad Securosis , dijo que planeaba usarlo y espera que sea ampliamente adoptada a pesar de que los piratas informáticos están al acecho .
"Nadie ha conseguido sus manos sobre ella para ver lo que las debilidades son y lo fácil que es para romper "dijo Mogul .
"Tendremos que esperar a ver"
No comments:
Post a Comment