Que los lectores de huellas vinieron para quedarse es evidente, desde que hace ya muchos años no acabasen de cuajar y que volviesen pisando fuerte hasta llegar a nuestros smartphones. Desde entonces, en paralelo, se ha estado probando su eficacia y sus puntos débiles para ver cómo pueden mejorarse y, sobre todo, cómo evitar las falsificaciones. Algo que, como nos hicieron ver hace poco, aún es posible y de una manera muy sencilla y rápida.
#12:
Pero esta prueba no hace al sistema inseguro. Es como decir que los cajeros automáticos son inseguros porque alguien, a quién le diste tu tarjeta de crédito y el número PIN, te robó tu dinero.
Otra cosa sería que el móvil se desbloquease con la huella de otra persona
#25:
#16 No creo que sea tan sencillo. Por lo menos en este caso parece que necesitas una imagen tridimensional de la huella así que cogiéndola de un vaso no va a funcionar. Y si crees que es fácil sacar una copia de la huella de tu dedo aún es más fácil grabarte introduciendo el PIN en el móvil.
#32:
Se nos está yendo de las manos. En breve para desbloquear el teléfono hará falta la huella, sudor, muestra de orina y heces, sangre, dos avemarías, silbar la marcha imperial, agitarlo con una danza de la lluvia, dibujar el patrón de ocho puntos boca abajo y llamar tres veces al botón de subir volumen.
#6:
Yo con unas tijeras de podar sólo tardo 5 segundos.
#15:
De acuerdo con varios comenatarios de por aquí... hacer una copia de la llave no significa que sea insegura la cerradura.
#11:
Es que hay veces que nos venden "seguridad" y nos engañan pero bien. Aún me acuerdo cuando, de niños, descubrimos que la puerta de nuestro garaje podía abrirse con la correa de un reloj, la cara de nuestros padres cuando se lo contamos fue todo un poema.
Pero esta prueba no hace al sistema inseguro. Es como decir que los cajeros automáticos son inseguros porque alguien, a quién le diste tu tarjeta de crédito y el número PIN, te robó tu dinero.
Otra cosa sería que el móvil se desbloquease con la huella de otra persona
#16 De acuerdo. Pero para copiar una huella de un vaso se necesita algo más que un trozo de plastilina y 5 minutos. Y si quieres usar el sistema de la huella dactilar para, por ejemplo, acceder a tu cuenta bancaria, la validación de la huella debe ir acompañada por una clave o un PIN
#20 Vale, te hacen falta polvos de talco, un tapón de botella de refrescos, pegamento loctite, vaselina, silicona y 10 minutos.
¿Cuánto tiempo necesitas para adivinar sacar una contraseña de mi cabeza? Sobretodo si de repente se me olvida por agobio o estres.
#21 Mi novia consiguió sacarme el pin una vez mirandome la pantalla sin darme cuenta. Desde que le puse la huella no ha vuelto a tener cojones de "hackearme"
#70 bueno a ver, realmente mi novia no hace eso, solo quería demostrar que se necesita a un macgiver hacker para desbloquear tu movil con tu huella, mientras que alguien, totalmente ajeno al mundo tecnológico, te puede sacar la clave rápidamente
#25#49 Si es sencillo sacar la huella de un vaso. Si quieres protección con la huella lo mejor que puedes hacer es poner la huella del dedo meñique de la mano que menos utilizas. Esa huella es posiblemente la que menos probabilidades tienes de dejar implantada en algun lugar como el pomo de una puerta, vaso, ...
#21 y porque tienes que acertar con la huella que copias, tenemos 10 dedos y de hecho tenemos varias posibilidades más a parte de la cara frontal de cada dedo.
y lo de las huellas yo llevo años falsificandome las huellas (no para delinquir, si no porque en una de mis actividades de ocio una externalidad es que te creas huellas dactilares falsas contínuamente y lo practica muchísima gente) creo que esta gente acaba de descubrir la sopa.
#16 No creo que sea tan sencillo. Por lo menos en este caso parece que necesitas una imagen tridimensional de la huella así que cogiéndola de un vaso no va a funcionar. Y si crees que es fácil sacar una copia de la huella de tu dedo aún es más fácil grabarte introduciendo el PIN en el móvil.
#25 ¿una imagen tridimensional? ¿De dónde te sacas eso? El sensor de huella dactilar no es más que una cámara. Sólo "ve" en dos dimensiones. Y se le puede engañar sin muchos problemas.
#12 Depende de para que se use ese movil. Ponte que tienes una empresa con x numero de tablets o moviles que gestionan sus usuarios usando una identificación biométrica como esta. Y lo usan para gestionar pedidos, realizarlos o lo que sea. Tus empleados podrían hacer muchos trapis entre ellos.
#3#6 Por suerte enseguida se utilizo un test de vida de forma que un dedo amputado o si el propietario esta muerto y no tiene flujo el lector no funciona, pero hay otros sistemas para copiar una huella. Por lo menos ya te aseguras que solo te roban y no te amputan un dedo porque no es efectivo.
#3 la infabilidad del lector de huellas importa en el movil, pero no para identificarse en un PC.
Si por ejemplo pretendieras identificarte ante el banco con un lector en el PC, un atacante solo tendria que comprar el lector mas cutre del mercado, el mas barato de esas webs chinas, un lector que no sea infalible y usarlo para leer una huella falsa
Se nos está yendo de las manos. En breve para desbloquear el teléfono hará falta la huella, sudor, muestra de orina y heces, sangre, dos avemarías, silbar la marcha imperial, agitarlo con una danza de la lluvia, dibujar el patrón de ocho puntos boca abajo y llamar tres veces al botón de subir volumen.
Es que hay veces que nos venden "seguridad" y nos engañan pero bien. Aún me acuerdo cuando, de niños, descubrimos que la puerta de nuestro garaje podía abrirse con la correa de un reloj, la cara de nuestros padres cuando se lo contamos fue todo un poema.
Que se pueda replicar la huella fácilmente... supongo que para según que gente puede ser importante, pero en general no creo que comprometa nuestra seguridad.
Yo creo que el error de base con el tema de los sistemas biométricos es que el concepto que se tiene de ellos es el de contraseñas, cuando en realidad lo que son (lo que deberían ser) es el equivalente al nombre de usuario.
Cuando me roben el movil, tendrán que llevar también la plastilina y pedirme que pase mi dedo por encima, asi que luego podrán desbloquearlo con calma.
Es mucho mas sencillo pillar el PIN a alguien, simplemente mirando por encima del hombro o con una cámara bien posicionada. Si me apuras, incluso viendo las manchas de grasa en la pantalla se reducen mucho las posibilidades...
Vamos, que decir que el lector de huellas es inseguro es sensacionalista, considerando que es, en conjunto, el mas seguro de los sistemas actuales en móviles.
Los del programa cazadores de mitos ya lo hicieron con un lector ( no recuerdo si del pentágono o del fbi) que decía el fabricante que era imposible de abrir, porque leía sensores biométricos...etc. Al final lo que hicieron fue...... Si lo queréis saber ver el episodio.
Entonces el FBI con la que tiene liada con el supuesto terrorista y Apple que no quiere desbloquear el teléfono ya lo habrían hecho ¿no? Digo que tendrán las huellas registradas...
Un problema grave es que si estos sistemas se hacen universales iremos dejando esta información repartida por muy diversos sitios. Sin ir más lejos en mi trabajo fichamos con un lector de huella digital.
El principal problema con los sistemas biométricos es que si nuestra seguridad se ve comprometida no podremos cambiarlo como el caso de las contraseñas.
Comentarios
Pero esta prueba no hace al sistema inseguro. Es como decir que los cajeros automáticos son inseguros porque alguien, a quién le diste tu tarjeta de crédito y el número PIN, te robó tu dinero.
Otra cosa sería que el móvil se desbloquease con la huella de otra persona
#12 No, pero tu huella podria estar en un vaso de un bar... y tu PIN dudo mucho que lo vayas dejando escrito por todos lados.
Mas info: http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren.en
#16 De acuerdo. Pero para copiar una huella de un vaso se necesita algo más que un trozo de plastilina y 5 minutos. Y si quieres usar el sistema de la huella dactilar para, por ejemplo, acceder a tu cuenta bancaria, la validación de la huella debe ir acompañada por una clave o un PIN
#20 Vale, te hacen falta polvos de talco, un tapón de botella de refrescos, pegamento loctite, vaselina, silicona y 10 minutos.
¿Cuánto tiempo necesitas para adivinar sacar una contraseña de mi cabeza? Sobretodo si de repente se me olvida por agobio o estres.
#21 tu pin es 1005
#21 Mi novia consiguió sacarme el pin una vez mirandome la pantalla sin darme cuenta. Desde que le puse la huella no ha vuelto a tener cojones de "hackearme"
#40 uf, como visite meneame...
Vigilate los restos de plastilina cuando te despiertes
#43 ¿Por qué crees que duermo con guantes?
Ahora que lo pienso, había gente que consiguió poner el pene como huella dactilar.... esto me está dando ideas....
#45 bueno, como un día le de por la psicopatía... preferiría perder un dedo
#40 Si tu novia usa tu móvil sin tu permiso quizás, en vez de cambiar de sistema, deberías cambiar de novia...
#70 bueno a ver, realmente mi novia no hace eso, solo quería demostrar que se necesita a un macgiver hacker para desbloquear tu movil con tu huella, mientras que alguien, totalmente ajeno al mundo tecnológico, te puede sacar la clave rápidamente
#21 no es tan fácil sacar una huella buena de un vaso, csi hizo muuuuuuucho daño a como vemos las cosas
#25 #49 Si es sencillo sacar la huella de un vaso. Si quieres protección con la huella lo mejor que puedes hacer es poner la huella del dedo meñique de la mano que menos utilizas. Esa huella es posiblemente la que menos probabilidades tienes de dejar implantada en algun lugar como el pomo de una puerta, vaso, ...
#51
#21 y porque tienes que acertar con la huella que copias, tenemos 10 dedos y de hecho tenemos varias posibilidades más a parte de la cara frontal de cada dedo.
y lo de las huellas yo llevo años falsificandome las huellas (no para delinquir, si no porque en una de mis actividades de ocio una externalidad es que te creas huellas dactilares falsas contínuamente y lo practica muchísima gente) creo que esta gente acaba de descubrir la sopa.
#16 No creo que sea tan sencillo. Por lo menos en este caso parece que necesitas una imagen tridimensional de la huella así que cogiéndola de un vaso no va a funcionar. Y si crees que es fácil sacar una copia de la huella de tu dedo aún es más fácil grabarte introduciendo el PIN en el móvil.
#25 ¿una imagen tridimensional? ¿De dónde te sacas eso? El sensor de huella dactilar no es más que una cámara. Sólo "ve" en dos dimensiones. Y se le puede engañar sin muchos problemas.
#33 Del video, no sacan la huella con la plastilina de una superficie lisa sino de la presión en la crema con el dedo.
#12 Depende de para que se use ese movil. Ponte que tienes una empresa con x numero de tablets o moviles que gestionan sus usuarios usando una identificación biométrica como esta. Y lo usan para gestionar pedidos, realizarlos o lo que sea. Tus empleados podrían hacer muchos trapis entre ellos.
Yo con unas tijeras de podar sólo tardo 5 segundos.
#3 #6 Por suerte enseguida se utilizo un test de vida de forma que un dedo amputado o si el propietario esta muerto y no tiene flujo el lector no funciona, pero hay otros sistemas para copiar una huella. Por lo menos ya te aseguras que solo te roban y no te amputan un dedo porque no es efectivo.
goto #39
Y el dia que el lector de huellas sea infalible, reza por tus dedos.
#3 Este no rezó
#8 Joder, lo que hacen algunos por su móvil, que tío mas cafre, les tenía que haber dicho a la primera que dedo usó para el lector de huellas.
#8 "Yo no me como las uñas, solo me las muerdo"
#8 si pero a él no le falsificas la huella
#3 Si es infalible verificará que estas vivo.
#3 Se podía haber hecho sin plastilina pero con un cuchillo también
#3 Que sepas que los pezones son perfectamente válidos para un lector de huellas.
No estoy sugiriendo que lo probéis con la parienta.
Ahí lo dejo.
#3 la infabilidad del lector de huellas importa en el movil, pero no para identificarse en un PC.
Si por ejemplo pretendieras identificarte ante el banco con un lector en el PC, un atacante solo tendria que comprar el lector mas cutre del mercado, el mas barato de esas webs chinas, un lector que no sea infalible y usarlo para leer una huella falsa
De acuerdo con varios comenatarios de por aquí... hacer una copia de la llave no significa que sea insegura la cerradura.
Se nos está yendo de las manos. En breve para desbloquear el teléfono hará falta la huella, sudor, muestra de orina y heces, sangre, dos avemarías, silbar la marcha imperial, agitarlo con una danza de la lluvia, dibujar el patrón de ocho puntos boca abajo y llamar tres veces al botón de subir volumen.
Es que hay veces que nos venden "seguridad" y nos engañan pero bien. Aún me acuerdo cuando, de niños, descubrimos que la puerta de nuestro garaje podía abrirse con la correa de un reloj, la cara de nuestros padres cuando se lo contamos fue todo un poema.
#11 En mi garaje era con el palo de los helados, esos que eran de madera, .
MacGyver ha vuelto.
#2 Mc Guiver hubiera usado un moco
Pero si sacan tu huella con plastilina, ¿te darás cuenta, no?
#7 se puede sacar a través de una foto con buena resolución, el grupo hacer CCC se lo sacó a la ministra alemana de defensa
Le copian la huella dactilar a la Ministra de Defensa Alemana a partir de una foto para saltar un sistema biometrico
Le copian la huella dactilar a la Ministra de Defe...
seguridadapple.com#39 Vaya tela. Gracias
Triste pero cierto
By plastilina JOVI
El titular es un poco engañoso, porque también hace falta la pasta que utilizan los dentistas.
#24 Bueno, es a lo que se refiere con el 'molde'. El molde es de pasta de dentistas...
#24 no dejes que la verdad te estropeé una buena historia.
#28 Pero si lo pone... pone que hace falta un molde, en el artículo ya se explica de qué.
Vale, solo debo evitar meter mi dedo en plastilina.
Dos segundos: le dices tu pin a la persona, y ¡accede a tu móvil!
Yo hasta que no inventen móviles que se implanten en el cerebro no me compro uno.
Pagar con el móvil parecía buena idea, ¿eh?
A los bancos, todo lo que sea no usar efectivo les parece femonenal. ¿Por qué será?
#19 Quizás será que cuando usamos efectivo miramos más lo que hacemos con el dinero que cuando usamos otros métodos como la tarjeta: http://www.20minutos.es/noticia/2492750/0/pagar/dolor-fisico/efectivo-tarjeta/
De momento, lo mas difícil de copiar es tu memoria.
Que se pueda replicar la huella fácilmente... supongo que para según que gente puede ser importante, pero en general no creo que comprometa nuestra seguridad.
Yo creo que el error de base con el tema de los sistemas biométricos es que el concepto que se tiene de ellos es el de contraseñas, cuando en realidad lo que son (lo que deberían ser) es el equivalente al nombre de usuario.
#66 te lo dije, el termino científico es este https://es.wikipedia.org/wiki/Braquidactilia exactamente el tipo D. yo por eso ya descarto completamente a una chica... me da demasiada grima
Cuando me roben el movil, tendrán que llevar también la plastilina y pedirme que pase mi dedo por encima, asi que luego podrán desbloquearlo con calma.
Joder, yo pensé que sacaban la huella de la pantalla del telefono o algo así y la replicaban... no de tu propio dedo...
Es mucho mas sencillo pillar el PIN a alguien, simplemente mirando por encima del hombro o con una cámara bien posicionada. Si me apuras, incluso viendo las manchas de grasa en la pantalla se reducen mucho las posibilidades...
Vamos, que decir que el lector de huellas es inseguro es sensacionalista, considerando que es, en conjunto, el mas seguro de los sistemas actuales en móviles.
¿Pero para qué la falsifica si tiene su dedo?
Quicir, un ladrón no lo tiene. Si lo tuviera no saca un molde.
#47 Nuñez de Arús ¿Eres tú?
Ok, cuando alguien me pida hacer un molde de mi dedo empezaré a sospechar
vaya manos tan feas tiene la chica del vídeo (la primera que aparece) tiene los pulgares a medio camino entre los normales y los tambor...
#48 ¿Qué dedos son los tambor?
#63 estás seguro de querer saberlo? cada vez que se lo he explicado a alguien ha acabado odiándolos como yo, aquí tienes un muestra de que son esos dedos con su exponente más famoso Megan Fox https://www.google.es/search?q=megan+fox+fingers&tbm=isch&tbo=u&source=univ&sa=X&ved=0ahUKEwjW2K7zxp_LAhWCMBoKHXjXBf0QsAQIHA&biw=1276&bih=653
el mayor antimorbo que puede existir
#65 Ay dios qué horror.
¿Dónde están ahora los que veían como un punto negativo que los Lumia no vengan con lector de huellas?
Los del programa cazadores de mitos ya lo hicieron con un lector ( no recuerdo si del pentágono o del fbi) que decía el fabricante que era imposible de abrir, porque leía sensores biométricos...etc. Al final lo que hicieron fue...... Si lo queréis saber ver el episodio.
#42 Aquí el episodio:
MUCHO más fácil de lo que pudiera parecer.
#55 tenia pensado poner el enlace pero el buscar y comprobar si era el video me chuparía muchos datos de la tarifa.
Positivo por las molestias.
#56 Me gusta la elección de verbo……
Entonces el FBI con la que tiene liada con el supuesto terrorista y Apple que no quiere desbloquear el teléfono ya lo habrían hecho ¿no? Digo que tendrán las huellas registradas...
Un problema grave es que si estos sistemas se hacen universales iremos dejando esta información repartida por muy diversos sitios. Sin ir más lejos en mi trabajo fichamos con un lector de huella digital.
El principal problema con los sistemas biométricos es que si nuestra seguridad se ve comprometida no podremos cambiarlo como el caso de las contraseñas.
La tecnologia avanza y las soluciones son mas que simples para desbloquear algo. Plastilina????