Portada
mis comunidades
otras secciones
#6:
#2 Es suficientemente seguro y muy útil. De eso se trata, del compromiso entre seguridad y experiencia de usuario. No es más inseguro que un PIN de 4 dígitos...
Y creo que Apple lo ha clavado, volviendo precisamente a hacer un dispositivo para ese 95% de usuarios que lo que quiere cuando usa un móvil (o cualquier cacharro) es precisamente no tener que pensar.
Y creo que Apple lo ha clavado, volviendo precisamente a hacer un dispositivo para ese 95% de usuarios que lo que quiere cuando usa un móvil (o cualquier cacharro) es precisamente no tener que pensar.
#90:
Es una noticia sensacionalista a mas no poder; y el nivel de applehaters de este foro roza lo patético.
CCC no ha roto nada: ha utilizado una conocidísima tecnica de hackeo de dispositivos biomecánicos, que todos hemos visto en decenas de películas: cómo extraer una huella dactilar y crear un molde de latex.
"Sólo" hace falta un equipo de extración de huellas, un equipo de impresión de altísima resolución y en un material especialísimo (y caro).
Ninguno de los que estamos aqui, incluso con el video, podrías "romper" el touchID. Pero en el caso de que alguien pueda, en las horas que pueden pasar desde que le robas el iphone a alguien y te pones a generar la huella dactilar falsa da tiempo a borrar y a bloquear el iphone un millon de veces.
Además recordamos a los no informados (a los que su ignorancia no les impide opinar) que sigue disponible el desbloqueo por contraseña tradicional, que incluso es obligatorio para ciertos pasos, y que ambos pueden coexistir.
Pero lo más asombroso, entre tanto experto en seguridad, es que a nadie le haya dado por mencionar que el nuevo sistema operativo permite que ningun iphone/ipad pueda volver a funcionar si es robado: una vez bloqueado, no volverá a funcionar hasta que se vuelva a introducir la contraseña (incluso con reinicios o cambios de bateria).
Con todo, claro que no es seguro; nada lo es. Pero sí bastante más seguro, especialmente en la compras online. Y en todo caso: si no os gusta, no lo compreis. Pero, al menos, informaros antes de echar pestes...
#5
#7
#36
#68
#56
CCC no ha roto nada: ha utilizado una conocidísima tecnica de hackeo de dispositivos biomecánicos, que todos hemos visto en decenas de películas: cómo extraer una huella dactilar y crear un molde de latex.
"Sólo" hace falta un equipo de extración de huellas, un equipo de impresión de altísima resolución y en un material especialísimo (y caro).
Ninguno de los que estamos aqui, incluso con el video, podrías "romper" el touchID. Pero en el caso de que alguien pueda, en las horas que pueden pasar desde que le robas el iphone a alguien y te pones a generar la huella dactilar falsa da tiempo a borrar y a bloquear el iphone un millon de veces.
Además recordamos a los no informados (a los que su ignorancia no les impide opinar) que sigue disponible el desbloqueo por contraseña tradicional, que incluso es obligatorio para ciertos pasos, y que ambos pueden coexistir.
Pero lo más asombroso, entre tanto experto en seguridad, es que a nadie le haya dado por mencionar que el nuevo sistema operativo permite que ningun iphone/ipad pueda volver a funcionar si es robado: una vez bloqueado, no volverá a funcionar hasta que se vuelva a introducir la contraseña (incluso con reinicios o cambios de bateria).
Con todo, claro que no es seguro; nada lo es. Pero sí bastante más seguro, especialmente en la compras online. Y en todo caso: si no os gusta, no lo compreis. Pero, al menos, informaros antes de echar pestes...
#5
#7
#36
#68
#56
#8:
#6 Efectivamente, yo creo que habia mucho ingenio si pensaban que iba a ser infalible.
Pero ahora mismo para el 99% de las personas que usan el codigo de 4 numeros, la huella dactilar será considerablemten mas segura
1) Con el PIN cualquier puede mirarte por encima del hombre. De hecho muchas veces para joder a amigos les digo el codigo pin en voz alta cuando desbloquean el teléfono
2) Con la huella dactilar tienes que hacer una foto de altisima resolucion, luego imprimirla en una impresora laser y luego tener acceso al movil.
Pero ahora mismo para el 99% de las personas que usan el codigo de 4 numeros, la huella dactilar será considerablemten mas segura
1) Con el PIN cualquier puede mirarte por encima del hombre. De hecho muchas veces para joder a amigos les digo el codigo pin en voz alta cuando desbloquean el teléfono
2) Con la huella dactilar tienes que hacer una foto de altisima resolucion, luego imprimirla en una impresora laser y luego tener acceso al movil.
#9:
Los Mythbusters ya demostraron hace la tira de tiempo que todos estos sensores se pueden burlar fácilmente.
#12:
#7 El PIN lo puedes sacar por fuerza bruta (10000 intentos), mirando por encima del hombro, viendo dónde han dejado grasa los dedos en la pantalla... lo de robarme la huella e imprimirla me parece de haber visto demasiado CSI, y un poco más complicado de llevar a cabo.
En cualquier caso es lo que digo, que me da igual, el que quiera hacerme el mal lo va a hacer igualmente, por lo que prefiero sacrificar un poco de seguridad (en algo que de por si no es seguro) para ganar mucha comodidad. El PIN, los patrones de desbloqueo, son un coñazo. Y sí, mi PIN es el 5555 por el mismo motivo.
En cualquier caso es lo que digo, que me da igual, el que quiera hacerme el mal lo va a hacer igualmente, por lo que prefiero sacrificar un poco de seguridad (en algo que de por si no es seguro) para ganar mucha comodidad. El PIN, los patrones de desbloqueo, son un coñazo. Y sí, mi PIN es el 5555 por el mismo motivo.
#7:
#6 ¿Tú vas dejando tu PIN por ahí? Porque tus huellas dactilares si que las vas dejando por ahí y una huella en un vaso de cristal es suficiente para que cualquiera te desbloqueé el móvil y te gaste todo el dinero que quiera en la store.
Vigilar que no te pillen el PIN es fácil, pero, ¿vas a salir a la calle con guantes a partir de ahora?
Vigilar que no te pillen el PIN es fácil, pero, ¿vas a salir a la calle con guantes a partir de ahora?
#25:
#7 Si, vas dejando tu pin por ahi cada vez que lo marcas a no ser que te escondas debajo de la mesa para hacerlo, es mucho más posible que alguien te vea marcando tu pin o dibujando tu patron, a que te hagan una réplica de tu huella dactilar.
Y me jode defender a Apple, pero al cesar lo que es del cesar.
Y me jode defender a Apple, pero al cesar lo que es del cesar.
#59:
SleepHacking: Dícese de cuando la novia usa el dedo de su novio mientras el duerme para desbloquear su iPhone 5s y stalkearlo.
#15:
Los cazadores de mitos se cargaron según ellos, el mejor sistema de seguridad de huellas dactilares en cerraduras, usando varios métodos, entre ellos robandole una huella a uno de los cazadores, ampliando la huella en DinA4, remarcando con rotulador las zonas poco visibles y reduciendo la imagen al tamaño original. No es un sistema muy seguro, la verdad.
Como sistema alternativo al pin está bien si es mas rápido, y la información en el dispositivo no sea muy importante.
Como sistema alternativo al pin está bien si es mas rápido, y la información en el dispositivo no sea muy importante.
#22:
#13 Tienes toda la razón, si el servicio secreto israelí está detrás de mi iphone la huella dactilar puede ser mucho más insegura que un PIN de 4 dígitos. Eso es indiscutible. Sin embargo si pierdo el movil o me lo roban al descuido la huella dactilar es bastante más segura, ya que es más improbable que la persona disponga de mi huella dactilar (si no ha planificado el robo con mucha antelación) a que descifre mi código de desbloqueo.
Afortunadamente se puede escoger entre las dos opciones de desbloqueo, así que si me compro el Iphone 5 utilizaré la huella dactilar hasta que sospeche que el servicio secreto israelí está detrás de mi.
Afortunadamente se puede escoger entre las dos opciones de desbloqueo, así que si me compro el Iphone 5 utilizaré la huella dactilar hasta que sospeche que el servicio secreto israelí está detrás de mi.
#13:
#12 La única que vale de las que has dicho es la de mirarte por encima del hombro, porque en una pantalla táctil todo esta lleno de huellas y no hay tiempo material de meter 10.000 intentos antes de que te bloqueen el móvil.
En cambio, tú coges vasos en todos los bares, el malhechor se lleva el vaso a casa y al día siguiente tiene lo suficiente para suplantarte. No es tan CSI los materiales usados están al alcance de cualquiera, son cámaras e impresoras normales y corrientes.
Prefiero tener cuidado los 5 segundos que tardo en meter el PIN que tener cuidado continuamente.
En cambio, tú coges vasos en todos los bares, el malhechor se lleva el vaso a casa y al día siguiente tiene lo suficiente para suplantarte. No es tan CSI los materiales usados están al alcance de cualquiera, son cámaras e impresoras normales y corrientes.
Prefiero tener cuidado los 5 segundos que tardo en meter el PIN que tener cuidado continuamente.
#20:
Se especulaba que esto iba a pasar tarde o temprano (aunque han sido rápidos). Hasta aquí, nada nuevo.
Ahora, el aire de arrogancia que se traen algunos, hace que no den ganas de contestar a nada. Ni que hubiera sido uno de los que comenta aquí el que haya descubierto el método.
Que aires se dan algunos (sin merecerlo y solo por protestar y tratar a los demás de tontos).
Ahora, el aire de arrogancia que se traen algunos, hace que no den ganas de contestar a nada. Ni que hubiera sido uno de los que comenta aquí el que haya descubierto el método.
Que aires se dan algunos (sin merecerlo y solo por protestar y tratar a los demás de tontos).
Comentarios
Los Mythbusters ya demostraron hace la tira de tiempo que todos estos sensores se pueden burlar fácilmente.
#7 El PIN lo puedes sacar por fuerza bruta (10000 intentos), mirando por encima del hombro, viendo dónde han dejado grasa los dedos en la pantalla... lo de robarme la huella e imprimirla me parece de haber visto demasiado CSI, y un poco más complicado de llevar a cabo.
En cualquier caso es lo que digo, que me da igual, el que quiera hacerme el mal lo va a hacer igualmente, por lo que prefiero sacrificar un poco de seguridad (en algo que de por si no es seguro) para ganar mucha comodidad. El PIN, los patrones de desbloqueo, son un coñazo. Y sí, mi PIN es el 5555 por el mismo motivo.
#12 La única que vale de las que has dicho es la de mirarte por encima del hombro, porque en una pantalla táctil todo esta lleno de huellas y no hay tiempo material de meter 10.000 intentos antes de que te bloqueen el móvil.
En cambio, tú coges vasos en todos los bares, el malhechor se lleva el vaso a casa y al día siguiente tiene lo suficiente para suplantarte. No es tan CSI los materiales usados están al alcance de cualquiera, son cámaras e impresoras normales y corrientes.
Prefiero tener cuidado los 5 segundos que tardo en meter el PIN que tener cuidado continuamente.
#13 Tienes toda la razón, si el servicio secreto israelí está detrás de mi iphone la huella dactilar puede ser mucho más insegura que un PIN de 4 dígitos. Eso es indiscutible. Sin embargo si pierdo el movil o me lo roban al descuido la huella dactilar es bastante más segura, ya que es más improbable que la persona disponga de mi huella dactilar (si no ha planificado el robo con mucha antelación) a que descifre mi código de desbloqueo.
Afortunadamente se puede escoger entre las dos opciones de desbloqueo, así que si me compro el Iphone 5 utilizaré la huella dactilar hasta que sospeche que el servicio secreto israelí está detrás de mi.
#22 ¿Tus huellas dices?
¿piensas manejar tu teléfono con guantes verdad?
Usar la huella dactilar en lugar de un pin es tan imbécil como si escribieras el pin encima de tu teléfono.
Pero eso si, quedas muy guay y vendes montón de teléfonos a precios inflados a "tontos útiles" que irán corriendo a cambiar su viejo y feo iphone 5 por el iphone 5s. ^^
#35 No, és mas guay comprar un teléfono igualmente con el precio inflado pero que no ponga iphone, porque te lo dice la gente "inteligente".
Me parece muy triste que se trate de tontos a la gente por tener un teléfono u otro, y que quede claro que no tengo un iPhone, ni un teléfono de gama alta.
#65 Aprende a leer y entender. No he dicho nada de comprar un iphone, he dicho cambiar tu iphone 5 por el iphone 5s. Y he dicho "tonto útil" no te llamo tonto por tener un iphone te llamo "tonto útil" para la empresa.
Vamos, un fanboy que solo se siente guay si está con el ultimo trasto aunque el cambio sea añadir una "s" al número.
Por otra parte, si te molestaras en buscar margenes de beneficio por fabricantes de dispositivos verías que apple los tiene y muy por encima de los demás.
http://www.xatakamovil.com/mercado/relacion-entre-telefonos-vendidos-y-beneficios-en-una-imagen
Ahora intenta repetir lo de otros con precios inflados sin que me ria en tu cara.
#92 No hace falta ser muy listo para saber que, por ejemplo Samsung, aparte de terminales de gama alta también fabrica termianles de gama baja, por eso sale tanta diferencia en los beneficios, pero si comparas los beneficios solo con los terminales de gama alta no creo que sea tanta la diferencia, las estadísticas se pueden cambiar depende de como te interese...igualmente, te puedes reir todo lo que quieras en mi cara, la gente por los foros les cuesta muy poco perder el respeto por los otros usuarios. Por cierto, para "cambiar" un terminal por otro, tienes que "comprar" el nuevo, no hace falta ser tan quisquilloso ni tan listillo, por lo que veo se leer y entender mejor que tu...
#92 Apple tiene más margen que los demás porque controla (y se responsabiliza) de toda la cadena de producto. Apple controla gran parte de sus propios proveedores, su hardware, su software, las aplicaciones a instalar, el canal de venta, el servicio post-venta y los contenidos a consumir.
Otras marcas dependen de un SO de un tercero, o de canales de ventas de terceros, o de tiendas de aplicaciones de terceros, o de estrategias de comecializacion de terceros. Cosas así explican márgenes mucho más pequeños. Y, en todo caso, no sé qué significa "precios inflados". Los precios no están inflados: cualqueir persona con un mçinimo de cultura económica sabría que los precios se ajustan a su demanda.
Si Apple lo vende sus teléfonos a 500, a 1000, o a 2000€ es problema suyo, mientras agote su producción. Si da algo diferente a los demás que satisface las necesidades y expectativas del mercado pondrá el precio más alto posible (como ocurre en todos los productos en el mercado). No hay "precio inflados": hay el precio de equilibrio respecto la demanda del mercado.
#71 ¿fracaso?
#22 "si pierdo el movil o me lo roban al descuido [...] es más improbable que la persona disponga de mi huella dactilar"
Claro, altamente improbable
#39 si usas esa huella levantada con un guante que permita el uso de smartphones ¿cómo distinguirá el teléfono que no estás usando el dedo real?.
Hay muchas razones por las que estas biometrías dejaron de usarse a gran escala... y es que son relativamente fáciles de engañar...
Total, que como dice #32 todo parece indicar que la NSA busca registrar a medio planeta...
#40 #22 De hecho, esas son huellas perfectas para levantar... porque sobre la superficie de las pantallas de smartphones y sus protectores plásticos la huella queda impregnada con la grasa de la mano, lo que deja un relieve claro y sencillo para reproducirla...
#40 joder que torpón estoy!, creo que me voy a ir a la cama antes de que inunde menéame con negativos y me corráis a gorrazos!
Estoy contigo, creo que ahora sí que la NSA tiene las huellas de ese tío
offtopic; que pongan la opción de quitar los negativos por dios, que los que tenemos touchpad y un dedo tembloroso (como el del vídeo) somo unos torpones!
#40 Tienes 10 dedos, eliges uno para registrar tu huella que no sea el mismo que pones sobre la pantalla y solucionado.
#54 Te dicen que pongas el índice, la gente pondrá el índice, el índice lo usan para todo, la huella del dedo índice la dejan por todos lados.
Pero sí, tienes razón, lo más seguro será usar... ¡un pezón!
http://wtf.microsiervos.com/eltubo/hackea-esto-el-iphone-5s-bloqueado-con-el-pezon.html
BONUS: el TouchID distingue entre pezón izquierdo o derecho... no es mal sistema, ¿eh?
#22 tu huella dactilar está en el propio teléfono
#22 Más bien yo te recomendaría usar la huella por comodidad pero que no aceptes utilizar medios de pago que autentiquen sólo con esa huella (que es lo que planea Apple para el futuro).
#12 Efectivamente el pin se puede sacar. Y lo que es peor aun. Hay gente que utilizan el mismo código que el de la tarjeta de débito. O para cualquier cosaque le valgan 4 dígitos. A mi siempre me ha parecido de lo más peligroso.
#12 Tuve una iPaq 5450 http://www.compulink.co.uk/~cnewgas/ipaq_5450.jpg con lector biométrico.
Cuando mi hermano fue capaz de desbloquearla con su dedo dejé de fiarme de la biometría.
#18 Igual deberías haberte fiado menos de tu gemelo
#21 ¿Lo que podrían hacer con cientos de ellos?
#12 ¿Vasos? ¡Pero si tienes el teléfono que está hecho de una hermosa y lisa superficie ideal para guardar las huellas del dueño!
Incluso hay un link a un vídeo de demostración.
http://istouchidhackedyet.com/
MAYBE
Los cazadores de mitos se cargaron según ellos, el mejor sistema de seguridad de huellas dactilares en cerraduras, usando varios métodos, entre ellos robandole una huella a uno de los cazadores, ampliando la huella en DinA4, remarcando con rotulador las zonas poco visibles y reduciendo la imagen al tamaño original. No es un sistema muy seguro, la verdad.
Como sistema alternativo al pin está bien si es mas rápido, y la información en el dispositivo no sea muy importante.
SleepHacking: Dícese de cuando la novia usa el dedo de su novio mientras el duerme para desbloquear su iPhone 5s y stalkearlo.
#59 El novio de semejante loca seguro que le puede quitar la batería al... oh, espera
Con lo fácil que es cortar un dedo a alguien con unas tijeras de podar... vaya manera de complicarse la vida.
#5 Me sorprende porque decían que no funcionaba con dedos cortados así q tampoco debería funcionar con imágenes por mucha resolución que tengan. http://www.abc.es/tecnologia/moviles-telefonia/20130916/abci-iphone5s-sensor-dactilar-dedos-201309161627.html
#10 Si ves el video, la foto está encima del dedo del farsante, con lo cual sea cual sea el sistema de detección de vida (calor, latidos etc) es burlado por el dedo del farsante.
#11 De todos modos si alguien se toma las molestias de crear un duplicado en alta definición de tu huella... creo que tendríamos peores problemas que lo que pudieran hacer con el teléfono.
#21 ¿Alta definicion? En el programa de cazadores de mitos, lo consiguen con una fotocopia con los bordes de la huella perfilados.
#21 #109 #111 #114 Aclaremos cosas sobre la resolución:
- El sensor TouchID de Apple tiene una resolución de 500 dpi.
- En el episodio de Cazadores de Mitos, usaron una fotocopia, a lo bestia, con una resolución de 300-600 dpi.
- Hoy en día, una impresora láser de 50€ saca 1200 dpi.
#121 Lee la línea anterior a esta.
En cuanto al "hackeo", lo que han hecho NO es un hackeo, es un fallo inherente a usar un sistema de huellas dactilares:
- Vas dejando huellas por todos lados
- Cualquiera puede levantarlas
- Cualquiera puede reproducirlas
Es igual que el sistema de "desbloqueo por reconocimiento facial"... y saltárselo con una foto del propietario.
#11 El problema no es que se detecte vida en el dedo, el sistema iba más allá; se dijo que comprobaba las cargas eléctricas de los surcos de la huella.
De cualquier forma en el vídeo es la misma persona con distinto dedo quien hace la prueba. Y hay que recordar que el iPhone puede guardar varias huellas. Podría ser un fake (o quizás no).
#30 yo también he pensado eso, pero al ser la gente del CCC les doy el beneficio de la duda, en cualquier caso sigue siendo muchísimo más seguro que un pin de 4 números, pillarte la huella en silicona se me antoja más difícil que mirar sobre tu hombro cuando tecleas el pin.
Lo que no acabo de entender es el efecto espejo, cuando tomas tu huella y le das la vuelta en vez de tener surcos tienes crestas, ¿esto no es capaz de reconocerlo?, por otro lado, se supone que ya tienen la experiencia de ver que se hizo con los modelos de otros fabricantes, ¿no se dieron cuenta o es que no es tanto como dicen?. No sé, todo son dudas, que alguien lo explique mejor please!!
Lo que me gustaría también ver es a otra persona haciendo eso, y saber como han generado la huella de silicona.
Es una noticia sensacionalista a mas no poder; y el nivel de applehaters de este foro roza lo patético.
CCC no ha roto nada: ha utilizado una conocidísima tecnica de hackeo de dispositivos biomecánicos, que todos hemos visto en decenas de películas: cómo extraer una huella dactilar y crear un molde de latex.
"Sólo" hace falta un equipo de extración de huellas, un equipo de impresión de altísima resolución y en un material especialísimo (y caro).
Ninguno de los que estamos aqui, incluso con el video, podrías "romper" el touchID. Pero en el caso de que alguien pueda, en las horas que pueden pasar desde que le robas el iphone a alguien y te pones a generar la huella dactilar falsa da tiempo a borrar y a bloquear el iphone un millon de veces.
Además recordamos a los no informados (a los que su ignorancia no les impide opinar) que sigue disponible el desbloqueo por contraseña tradicional, que incluso es obligatorio para ciertos pasos, y que ambos pueden coexistir.
Pero lo más asombroso, entre tanto experto en seguridad, es que a nadie le haya dado por mencionar que el nuevo sistema operativo permite que ningun iphone/ipad pueda volver a funcionar si es robado: una vez bloqueado, no volverá a funcionar hasta que se vuelva a introducir la contraseña (incluso con reinicios o cambios de bateria).
Con todo, claro que no es seguro; nada lo es. Pero sí bastante más seguro, especialmente en la compras online. Y en todo caso: si no os gusta, no lo compreis. Pero, al menos, informaros antes de echar pestes...
#5
#7
#36
#68
#56
#90 Te equivocas. No hace falta nada fuera de lo normal.
La huella se puede revelar con toner de impresora o con pegamento del que vale 1,80 en los chinos.
La captura se puede hacer con cualquier cámara de fotos que tenga macro o un scanner
La impresión se hace con una impresora laser común y corriente.
El molde se hace con cola blanca de la de la escuela, o con silicona común si quieres que sea duradera.
Todo perfectamente al alcance de cualquiera aunque los del CCC hayan utilizado métodos "premium" a la altura del "producto premium" de Apple.
#98 Y eso lo afirmas porque lo has probado, ¿verdad?
Un consejo, MacGyver... ¿por qué no lo haces, lo grabas y lo subes a internet? UN par de Adsense, y a disfrutar de tu merecida habilidad...
#98 No he falsificado huellas personalmente, pero lo he visto hacer. Te aseguro que si tuviera a mi alcance un iphone 5s haría la prueba y lo grabaría. Pero en realidad no es necesrio porque a raíz de esta noticia han empezado a aparecer montones de artículos donde muestran diferentes maneras de copiar huellas, incluso como las que yo te digo usando cola blanca.
Pare el bloqueo de un teléfono es suficientemente seguro, pero para comercio electrónico es bien sabido que los sensores de huellas no son nada seguros sin importar si los vende Apple o no.
#98 #124 #118 Zas en toda la boca!
http://www.faq-mac.com/noticias/hackee-touch-id-sigo-pensando-buenisimo-marc-rogers/50570
Por qué hackeé Touch ID y sigo pensando que es buenísimo, por Marc Rogers
Por qué hackeé Touch ID y sigo pensando que es bue...
faq-mac.com#90 "y el nivel de apple
hatersfanboys de este foro roza lo patético"Toma, te lo he corregido.
Mis comentarios -y muchos de los de esta noticia- no tienen nada que ver con Apple o no-Apple, sino con los sistemas biométricos en general. Si fuese Samsung, Nokia o Baidu quien lo sacase, estaría diciendo exactamente lo mismo.
"hace falta un equipo de extración de huellas, un equipo de impresión de altísima resolución y en un material especialísimo (y caro)"
No. Deja de decir chorradas.
#90 Como te dice #118 te hacia falta su corrección.
No se trata de apple, se trata de utilizar en lugar de clave algo que solo debería sustituir al usuario como mucho.
Para que tu teléfono se borre necesita tener internet y eso es algo mas fácil de conseguir que sacar tus huellas de la pantalla del mismo(la cual tendrás llena).
Tengo un portátil(con siete años ya) con un lector de huellas y nunca le he puesto el software, porque utilizan el mismo concepto imbécil descerebrado y sin idea mínima de seguridad que a copiado apple para esto, sustituir la clave y el usuario por tu huella.
Y por si lo dudas, así es como siempre los he definido a todos los que se les ocurre hacer esta implementación.
Se especulaba que esto iba a pasar tarde o temprano (aunque han sido rápidos). Hasta aquí, nada nuevo.
Ahora, el aire de arrogancia que se traen algunos, hace que no den ganas de contestar a nada. Ni que hubiera sido uno de los que comenta aquí el que haya descubierto el método.
Que aires se dan algunos (sin merecerlo y solo por protestar y tratar a los demás de tontos).
Y la gente tan tranquila mandándole sus huellas dactilares a la NSA...
#32 las mías ya las tienen, y mira cara, es lo primerito que te toman cuando pasas por la aduana americana.
A todo esto ¿alguien me puede contestar si se puede usar de forma combinada huella y PIN?
#32 Seguramente ya las tenían... desde la fuente principal.
Lo que no entiendo es que la gente dude de la seguridad de la huella dactilar pero siga usando pin de 4 cifras cuando se puede usar una palabra completa con letras y números que es mucho más segura.
#52 Sí, se pueden usar de forma combinada.
#Macgyver seal of aprobal.
#31 ¡Justamente!
Traté de encontrar el vídeo en youtube, pero no está subido
#Macgyver, visionario del milenio.
#33: Yo sólo recuerdo que usó cera de vela, cinta adhesiva y no se si algo más.
#34 Entonces creo que no hablamos del mismo capítulo.
Yo recordaba uno donde saca una huella de un vaso de cristal, en un bar privado. El cachondo usaba el taco del billar para sacar el polvo con el que levantar la huella con cinta adhesiva. Después la usa para pasar una puerta de seguridad con biometría... 
Puede ser una variante anterior o posterior de lo que dices, al fin y al cabo trucos tampoco tenía tantos, pero variantes hacían unas cuantas...
#38: Si me suena que pudiera haber una mesa de billar por ahí, pero era muy pequeño y no lo recuerdo bien.
De lo que recuerdo, creo que había cera de vela y no se si había también cinta adhesiva.
Está claro que si guardara las claves de un maletín nuclear, no usaría ese sistema biométrico.
Para cuatro guasaps y cuatro fotos de mi polla, ya es suficiente.
El problema de estos juankers es que se toman la vida como si todos fuéramos presidentes de la CIA
No voy a citar a nadie por no herir sensibilidades, pero me parece estúpido quejarse de que esto no es seguro pero teclear un PIN o un patrón sí lo es. Al final la moraleja de este artículo es que el desbloqueo por huella dactilar no es tan seguro como lo venden, y quién esté realmente interesado en su seguridad no debería usarlo.
Por lo demás, sacar un pin o un patrón no es demasiado complicado, primero si tienes algo de cercanía con la víctima, y sí sois muy amigos lo más probable es que ya lo sepas. Al menos yo sin quererlo, ni pedirlo, he sabido cual es el patrón de otros y alguna vez hasta me lo han enseñado. Otra cosa es que yo no tenga nada mejor que hacer que aprendérmelos.
Y tampoco es por defender a apple, es precisamente porque odio ese dogmatismo que digo esto, me da igual que en este caso los idiotas no estén de ese bando. Además, al final usar alguno de los dos es una molestia más que una protección, lo de la huella dactilar no está tan mal y es menos absequible de falsificar que el reconocimiento facial.
La gente piensa que te puede sacar la huella completa de un vaso de un bar (que ya tiene que robar el vaso sin que se entere ni el usuario ni el camarero...), cuando luego ves al verdadero CSI intentando sacar huellas de un arma y saca 400 huellas parciales pero casi nunca una entera que les sirva para identificar al portador.
Cuánto mal ha hecho Horatio y toda su tropa...
PD: lo dice un usuario muy contento con Android.
Normal, es el CCC. Encima te enseñan a tocar la guitarra
#73 Será por eso que los propietarios de los iphone lo utilizan muchísimo más que los de Android:
http://www.antena3.com/noticias/tecnologia/usuarios-iphone-escriben-mas-que-android-estos-hablan-mas_2013052900095.html
(...) el usuario de iPhone utiliza su teléfono una media de 1 hora y 15 minutos su teléfono al día, mientras que en Android la cifra se reduce a 49 minutos.
Diferencias según uso
En el caso de Android, de los 49 minutos de uso, un 28% del tiempo se dedica a hablar, un 16% a texto, un 16% a conexiones sociales, un 16% a visitar webs, un 8% al email, un 8% a juegos y otro 8% a otras actividades.
Por su parte, los usuarios de iPhone invierten el 22% de esa hora y 15 minutos a hablar. Esa misma fracción de tiempo se aplica a escribir textos, mientras que un 16% es para redes sociales, un 12% para navegar por webs, un 10% para el email, un 8% para juegos y un 10% para "otros".
Las diferencias pueden deberse a que entre los usuarios de Android se encuentran perfiles menos familiarizados con la tecnología, que han accedido a uno de estos 'smartphones' por una oferta a precio económico; y que el teclado de iOS es muy cómodo e idéntico en todos los modelos, mientras que el de Android es más o menos fluido dependiendo del fabricante.
#99 ahh vale.
#99 Vamos, que los que usamos móvil Android el 80% del tiempo para hablar, y solo leemos texto, navegamos, y abrimos terminales remotos de linux en la tableta, debemos ser unos completos desconocedores de la tecnología
Lo del lector de huellas es absurdo
NINGUN sistema debe permitor el desbloqueo exclusivamente por huella dactilar. Seria un suicidio y te podrias ver en situaciones como que al salir de la piscina despues de estar nadando una hora, que no podias llamar a alguien porque tenias arrugados los dedos. Y ya no pongamos que te lesionas, en un dedo y no puedes usarlo
Por ello, tienen que habilitar otro sistema de desbloqueo alternativo, como sera el numerito o un patron (Si es que lo tienen)
Por ello al final, tu sistema acaba siendo menos seguro que antes, pues tendra las mismas vulnerabilidades que antes (con el codigo numerico) mas las vulnerabilidades de poder entrar falseando la huella
Con eso tenemos un sistema que presume ser mas seguro y que realmente hace todo lo contrario
#56 Amén !
#56 Te ovidas de un problema mucho más grave: lo del desbloqueo con la huella es sólo el primer paso. Lo que quieren es que hagas compras con la huella en lugar de usar una tarjeta de crédito.
Funciona (o va a funcionar) así: los comercios instalan balisas (ya sea con hardware especializado o utilizando iphones o ipads del comercio). Esas balizas permiten al sistema localizar un iphone con precisión de centímetros dentro del local.
Entonces, el usuario se sienta con su iphone en la mesa de un restaurante. Pide lo que quiera mediante el teléfono o a quien lo atienda. Finalmente, la aplicación le muestra el importe de la cuenta y el usuario autoriza el pago con la huella.
Ahora imagina la cantidad de fraudes que se podrían hacer con iphones robados. Dado que no utilizan NFC, no hace falta que el teléfono esté presente físicamente. Las balizas se puden llevar a cualqueir parte o crear unas propias, y con eso realizar compras en cualquier parte haciendo parecer que el teléfono se encuentra en un bar de rusia por ejemplo. Todo con la sencillez de una huella fabricada fácilmente como dice #68
#56 El sistema tiene un failsafe, no puedes usar la huella sin usar antes un PIN o una contrasena compleja. Cada 48 horas has de meter el codigo y si reinicias el telefono tambien tienes que usar el codigo/PIN en vez de la huella.
Soy el único que no vive en una pelicula americana en la que la gente va buscando huellas para robarles el móvil? desde luego hay argumentos que me dan risa
Si, puedes sacar la huella dactilar del mismo telefono, pero para cuando hagan una impresión en 3d (que tampoco es que lo tenga mucha gente) ya habrás borrado los datos de forma remota (supongo que si se toman tantisimas molestias para quitarte el móvil, es la información lo que quieren)
Ninguna tecnología es infalible, pero de ahí a no ver los avances que haga una compañía porque le teneis ojeriza ya me parece de genero tonto
#75 Depende, con tus huellas un capullo se puede gastar 6.000 euros tuyos en aplicaciones solamente por joder.
Si te sobran es normal que no te importe.
#76 como no los pague de su bolsillo lo veo difícil.
#77 Lo pagará del tuyo, a crédito.
#78 Imposible, tendrá que aportar un número de cuenta y que le autoricen el crédito.
#80 Es posible pagar en la App Store simplemente con la huella, utiliza el número de cuenta con el que tienes configurada tu cuenta de iTunnes.
#81 que es ninguna.
#82 Entonces tampoco tienes iPhone.
#83 sí
#81 no necesitas numero de cuenta o tarjeta de credito vinculada para tener una cuetna en el appstore
Yo por eso no pongo ni pin ni contraseña ni nada a mi móvil... no quiero que le rompan nada por fuerza bruta.
Está claro que tus amigos tienen un kit para crear huellas digitales a medida sólo para cogerte el teléfono y hacer bromas con tu watsap.
Ya lo avisé: ¿Han hackeado ya el TouchID del iPhone 5s?/c2#c-2
¿Donde recojo mi premio?
#27 Nah, en realidad para levantar una huella dactilar fácilmente sólo hace falta polvo fino de color oscuro (se puede hacer fácilmente con tiza) y cinta adhesiva transparente.
#27 Lo difícil es encontrar a alguien que NO tenga un "kit para crear huellas digitales":
- Polvo fino (tiza, mina de lapiz, polvo para los ojos, etc.)
- Fijador (superglue)
- Superficie adhesiva (cinta adhesiva)
- Superficie deformable (plastilina, el adhesivo ese azul, cualquier otra cosa parecida)
- Cámara digital (que levante la mano el que no tenga una)
- Software para limpiar la huella (paint mismamente, y unos cientos más)
- Impresora láser (en la oficina, en la copistería de al lado)
- Algo para hacer el molde (cola blanca, etc.)
Lo más difícil de conseguir, no son los componentes, sino tiempo y ganas... y de eso hay gente a patadas que tienen de sobra.
#36 no es lo mismo, si tienes la huella en tiza NO vale, creo que analizan más cosas por lo que he leído, mira en los comentarios verás que se hablan de otras comprobaciones que no superaría ninguna de las que pones tú.
Y perdona el negativo, se me fue el dedo! :´(
#39 No se que habras leido pero en el articulo en el que comentas la huella la sacan con superglue y una foto.
#44 lo leí en gizmodo, no he visto el artículo original, igual me adelanté :(. Voy a echarle un vistazo ahora mismo.
edit)
"First, the fingerprint of the enroled user is photographed with 2400 dpi resolution. The resulting image is then cleaned up, inverted and laser printed with 1200 dpi onto transparent sheet with a thick toner setting. Finally, pink latex milk or white woodglue is smeared into the pattern created by the toner onto the transparent sheet"
No sólo utilizaron la foto impresa, sino que utilizaron leche de latex, aunque según el artículo también se puede hacer con cola blanca
El desbloqueo en realidad no es lo importante del asunto. Lo grave es que Apple planea crear medios de pagos basados en la huella.
Yo creo que esta gente del CCC se complicó mucho. No había querido dar detalles sobre cómo copiar huellas pero dado que ya se ha publicado por todas partes, creo que no empeorará las cosas explicarlo:
Yo lo he visto hacer hace mucho tiempo de esta forma:
1) se revela la huella utilizando por ejemplo toner de impresora que es un polvo muy fino y negro, aunque se venden por internet "kits de detectives" con el material necesario para buscar huellas.
2) se fotografía o se escanea
3) se retoca lo que no se haya revelado bien utilizando un editor gráfico
4) se imprime CON LASER un negativo de la huella en una filmina transparente. Esto deja los surcos con suficiente profundidad.
5) se cubre con una fina capa de cola blanca de la de la escuela
6) en unos minutos, cuando la cola se vuelve transparente, se despega con cuidado. El resultado es la huella positiva.
7) se humedece el dedo y se pega la huella falsa sobre el dedo.
8 ) de ser necesario se humedece un poquito la huella con muy poca agua salada para hacerla conductora.
Todo se puede hacer con materiales que dispone cualquiera y con práctica puede tomar pocos minutos.
¿Donde conseguir la huella del dueño del teléfono? Fácil: el mismo teléfono está cubierto de huellas de su dueño.
No soy ningún experto, pero cómo c... pones la huella de un tipo a 2400 ppp ¿?
"[...] with materials that can be found in almost every household: First, the fingerprint of the enroled user is photographed with 2400 dpi resolution".
No soy fanboy de Apple pero hay veces que la cosa se va de madre...
Edito: #68, ¿en serio? ¿puedes conseguir mi huella de la superficie del teléfono y conseguir fotografiarla con nitidez a 2400 ppp? Me parece extraño...
#79 Yo no dije que pudiera conseguir una huella a 2400ppp. Pero tampoco he dicho que sea necesario.
Lo que he dicho es que puedes revelar una huella fácilmente, y que puedes fotografiarla con cualquier cámara digital... me faltó aclarar "que tenga macro" pero la mayoría lo tienen actualmente. O puedes usar un scanner.
Un scanner bueno puede escanear a 2400ppp así que no es problema, pero ¿Qué resolución se consigue con una foto? A ver... Si la cámara es de 5Mpx por ejemplo, la foto será de 2560x1920. Y la huella mide bastante menos de una pulgada. Así que sí, con una foto de 5Mpx consigues fácilmente los 2400 puntos por pulgada.
Aunque insisto en que probablemente no sea necesario tanto. Mira el perfecto detalle de la huella que se consigue con 0,2 megapixels
Esto de la seguridad biometrica por huella dactilar siempre ha sido una farsa. Seguro que lo han incorporado en el trasto para que los nenes jueguen a los Mythbusters.
#85 Si fuera así, me parecería perfecto. Pero el problema es que planean hacer pagos por internet autenticando con la huella y sin usar NFC que verifique la presencia física del teléfono.
#87 eso, como lo del iPhone "low cost" es lo que la gente se inventa y que acaba haciendo su realidad, para luego criticar cuando no ocurre.
Si quieres saber como pretenden hacerlo sin NFC infórmate sobre iBeacons, en la WWDC hicieron unas cuantas sesiones al respecto. Si exige presencia para ser detectado por las balizas. Es cierto que tienen mayor alcance, pero estar en una esquina del local en lugar de en la caja no creo que lo consideremos "no verificar presencia física".
#91 Ya he leído sobre los iBeacons. Y justamente ese es el problema: que cualquiera va a poder falsificar las balizas. Eso sumaod a que basta con una huella falsa, que es mucho más fácil de falsificar que un pin, convierte al asunto en bastante preocupante.
#91 #97 si falsifican la baliza es porque la aplicacion esta mal hecha.
En cualquier caso, no esta nada claro que Apple abra el TouchID a aplicaciones de terceros que permitan hacer esos pagos. Y en cualquier caso serán micropagos....
Dependerá del nivel de protección deseado...
La noticia es que parece que apple o bien mintió o bien han sido incompetentes cuando dijeron que un dedo cortado no serviría... ¿sirve uno falso y no va a servir uno cortado? juas
Caro e inutil, la perfección de apple
Hacerme caso, mientras Apple siga con políticas de hardware/software cerrado no compreis sus productos. Es una pena que la gran mayoría no entienda el gran perjuicio que supone a la humanidad ese tipo de políticas. Apple sería para un hombre como un coño de una sidosa. Apetecible en principio pero es algo a lo que jamás te deberías acercar si no quieres salir mal parado.
Mi mejor recomendación sería que comenzaseis a aprender a usar Linux para cosas normales al menos sin irse a lo astronómico. Pues de aquí a unos años... será cada vez más necesario.
Respecto a lo de Apple, dicen que las contraseñas deben estar guardadas en lugar seguro. Y que una contraseña que es pública no es una contraseña. Bueno pues las huellas las vamos dejando por doquier en todas las cosas que tocamos, vasos, mesas, botella, la propia pantalla del móvil.. esto a nivel individual y a nivel colectivo (en caso de que se pudiese recrear no solo la huella sino el hash de dicha huella y explotarlo) no me quiero imaginar como estarán de huellas las mamparas de paso del metro, las pantallas de los cajeros de los bancos, etc...
Joder, mas seguro que el PIN o el parrón dibujado sigue siendo, no jodáis. Y eso de usarlo para pagar en comercios y demás Apple no lo ha dicho nunca.
Me da a mi que al final va ser Apple o Google, o incluso los del Whatsapp cobrando por el servicio los que van a sacar a la gente a la calle y no los del pp.
Cazadores de Mitos ya estuvo aquí. Si los de Apple hubiesen visto el programa, se habrían ahorrado este fracaso.
Fijaos como cambia el dedo al final, por si alguno no se lo cree.
No es tan sencillo como con los antiguos escáneres de huellas que tienen muchos portátiles (el mío, por ejemplo), que se podían pasar con un simple dibujo.
Lo malo es que si hay algo que hay en abundancia en un teléfono son huellas digitales en la pantalla
Este meneo (y sus comentarios) son surrealistas, la huella dactilar no es segura porque alguien con 2000 euros en equipo y conocimientos técnicos podría crackearla... pero un pin o un patron que te ve todo dios cuando lo marcas si es seguro.
Claro claro...
#57 Mira el video y lee, no necesitas "equipamiento" de 2000 euros http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=en
Yo lo que hago es desbloquear el teléfono con mi pene, así que quien quiera capturar la huella de mi minga que haga una foto panorámica.
Y que más da que no sirva, es guay, y eso es lo que importa. Si es guay los tontos lo compraran, ¿para que coño quieres que sea útil y seguro?
#2 Y que más da que no sirva, es guay, y eso es lo que importa.
Por 800 euros queréis un móvil dorado y que funcione...como soís...
#3 Es que yo no lo quiero, pero Apple es inteligente, apunta al usuario cabeza cuadrada que es el que gasta dinero sin pensar.
#4 ¿Sí?, ¿Y cual es la alternativa?, no me gusta Android y el resto de las alternativas simplemente no lo son.
#3 Actualmente son 700.
#2 Es suficientemente seguro y muy útil. De eso se trata, del compromiso entre seguridad y experiencia de usuario. No es más inseguro que un PIN de 4 dígitos...
Y creo que Apple lo ha clavado, volviendo precisamente a hacer un dispositivo para ese 95% de usuarios que lo que quiere cuando usa un móvil (o cualquier cacharro) es precisamente no tener que pensar.
#6 ¿Tú vas dejando tu PIN por ahí? Porque tus huellas dactilares si que las vas dejando por ahí y una huella en un vaso de cristal es suficiente para que cualquiera te desbloqueé el móvil y te gaste todo el dinero que quiera en la store.
Vigilar que no te pillen el PIN es fácil, pero, ¿vas a salir a la calle con guantes a partir de ahora?
#7 La App Store exige tu contraseña para descargar hasta apps gratuitas, y te exige que la misma sea mucho más compleja que un PIN
#16 Ahora con el 5S se podrá pagar con el dedo o con una fotocopia del dedo del dueño.
#7 Si, vas dejando tu pin por ahi cada vez que lo marcas a no ser que te escondas debajo de la mesa para hacerlo, es mucho más posible que alguien te vea marcando tu pin o dibujando tu patron, a que te hagan una réplica de tu huella dactilar.
Y me jode defender a Apple, pero al cesar lo que es del cesar.
#7 y si mi movil no tiene las claves de lanzamiento de la bomba termonuclear necesito tanta seguridad??
#6 Efectivamente, yo creo que habia mucho ingenio si pensaban que iba a ser infalible.
Pero ahora mismo para el 99% de las personas que usan el codigo de 4 numeros, la huella dactilar será considerablemten mas segura
1) Con el PIN cualquier puede mirarte por encima del hombre. De hecho muchas veces para joder a amigos les digo el codigo pin en voz alta cuando desbloquean el teléfono
2) Con la huella dactilar tienes que hacer una foto de altisima resolucion, luego imprimirla en una impresora laser y luego tener acceso al movil.
#2 Claro, es mucho más seguro dibujar una figurita en la pantalla dejando un rastro de mierda que se puede ver a la luz
Estoy con #6 en que debe ser un buen compromiso seguridad-comodidad. ¿Cuantas veces habeis adivinado el pin de una persona solo con ver como mueve los dedos?
Que es un teléfono, coño, no la cerradura de fort knox.
#6 Yo pensaba que el iphone era para enseñarlo, no para usarlo.
Ejemplo de odio-a-Apple-y-no-respiro en #2
Ridículo, si me permites que lo diga.
Un móvil, por su naturaleza, es un dispositivo que llevamos siempre encima a todas partes. Llevar en el móvil información tan sensible que, si alguien accede a la misma nos podamos meter en un lío tremebundo es, me perdonaréis que lo diga, de idiotas (así, en negrita).
¿Conocéis algún método de bloqueo de un móvil que sea (casi) infalible? BlackBerry lo tenía, al menos en mi antiguo 9700: podías poner clave de hasta 20 caracteres de largo y teclearla a dos pulgares a toda velocidad en un teclado imposible de seguir. Eso sí era un terminal (casi) seguro.
Ahora tengo un iPhone 5 (negro, por cierto) y, aparte del PIN, llevo dos programitas, cada uno con su clave larga, en los que meter, por ejemplo, la última foto en paños menores que me enviaron ayer (si es que tal cosa me llega a ocurrir alguna vez, claro). Ni cuentas corrientes ni accesos a mi certificado digital ni nada.
Estamos tontos, coño.