Спецпроекты

Главная инновация iPhone 5S стала бесполезной

Безопасность Техника MobileB2B
Хакеры из ассоциации ССС могут рассчитывать на вознаграждение в размере более $16 тыс. за то, что первыми смогли успешно обмануть сканер отпечатка пальца в новом iPhone 5S.

Chaos Computer Club (CCC), называющая себя крупнейшей европейской ассоциацией хакеров, сообщила на своем официальном сайте об успешной имитации отпечатка пальца, с помощью которой удалось обойти функцию Apple TouchID на новом смартфоне Apple iPhone 5S.

Напомним, что функция Apple TouchID, реализованная с помощью дактилоскопического сканера с разрешением 500 ppi на кнопке Home, стала одной из самых ярких iPhone 5S. Создатели смартфона предполагают, что сканер отпечатков пальцев сможет заменить в устройстве традиционную защиту паролем.

Вначале хакеры поместили отпечаток пальца на стекло. Затем сфотографировали его на цифровую камеру с разрешением 2400 dpi. Полученное изображение было подчищено, инвертировано и затем распечатано на прозрачной пленке с разрешением 1200 dpi с помощью лазерного принтера, с толстым слоем тонера. После этого на изображение было нанесено розовое латексное молочко, затем на него выдохнули, чтобы сделать отпечаток немного влажным. После этого копию отпечатка поместили на сканер iPhone 5S, и смартфон разблокировался.

Хакеры утверждают, что все необходимые материалы для самостоятельного копирования отпечатка пальца можно найти дома или купить в магазине. Вместо латексного молочка может подойти белый столярный клей.

Лучше всего отпечатки пальцев сохраняются на стеклянной таре - стаканах, бутылках, - дверных ручках и ламинированной бумаге или файлах, рассказывают в Chaos Computer Club. Методы снятия отпечатков пальцев с таких предметов легко можно найти в интернете. Точно такие же методы используют криминалисты.


Биометрическая идентификация в iPhone 5S оказалась не такой уж и надежной

«Apple выпустила новый iPhone со сканером отпечатка пальца, который назвала намного более надежным по сравнению с существующими технологиями. Пресса подхватила это заявление и пишет о том, как невероятно сложно подделать отпечаток в случае с новым устройством. В действительности датчик Apple обладает всего лишь более высоким разрешением по сравнению с датчиками, которые существовали ранее. Поэтому все что мы сделали - это повысили разрешение поддельного отпечатка», - рассказал член ассоциации CCC под ником Starbug.

Демонстрация взлома сканера отпечатка пальца

«Мы надеемся, что этот пример развеет иллюзии людей о биометрической идентификации. Глупо доверять технологии, которая использует ваш отпечаток - ключ доступа, который вы оставляете ежедневно по многу раз в самых различных местах», - заявил представитель CCC Фрэнк Ригер (Frank Rieger).

Хакеры ассоциации рекомендуют владельцам iPhone 5S не хранить на смартфоне информацию, которую они не хотят раскрывать другим лицам, даже если они используют отпечаток пальца для ограничения к ним доступа. «И не только потому, что отпечаток легко подделать, но и по той причине, что, например, когда вас арестуют, вас могут силой заставить разблокировать смартфон», - утверждают хакеры.

Участники CCC могут рассчитывать на приз пользователей Twitter, которые 19 сентября начали сбор пожертвований тому, кто первый обойдет функцию TouchID на новом смартфоне. На момент публикации статьи призовой фонд, согласно сайту IsTouchIDHackedYet достиг свыше $16 тыс.