Немецкие хакеры научились обманывать сканер отпечатков iPhone 5s Статьи редакции

Сканер отпечатков пальцев Touch ID можно обмануть с помощью подручных средств. Об этом заявила немецкая ассоциация хакеров Chaos Computer Club (CCC).

Хакеры приводят пошаговую инструкцию, позволяющую создать фальшивый отпечаток пальца, который будет распознан сканером iPhone 5s и позволит разблокировать устройство. Сама по себе технология изготовления фальшивки изменилась несильно: потребовалось только увеличить его детализацию из-за высокого разрешения самого сканера.

Во-первых, злоумышленнику требуется сфотографировать копию отпечатка пальца владельца айфона. В инструкции CCC снимок сделан с поверхности стакана, предварительно обработанной цветным порошком (он прилипает только к жирным следам, оставленным бороздками папиллярного узора). Хакеры подчеркивают, что съемку нужно вести с плотностью 2400 точек на дюйм.

Полученное изображение очищается, инвертируется и печатается на лазерном принтере на прозрачной пленке (обычно такой метод используется для печати слайдов). Тонер образует на поверхности пленки нужный рисунок. Затем на него накладывается тонкий слой столярного клея с добавлением глицерина. Высохшая масса и может использоваться в дальнейшем как копия, подходящая для разблокировки iPhone 5s.

Немецкие хакеры записали видео, на котором видно, что iPhone 5s принимает полученную копию за отпечаток оригинального пальца.

В CCC призывают не использовать отпечаток пальца как средство для обеспечения безопасности данных. Даже в случае ареста, отмечают они, гораздо проще приложить палец человека к сканеру, чем «выбить» из него длинную кодовую фразу.

iPhone 5s поступил в продажу 20 сентября. Незадолго до этого два специалиста по информационной безопасности запустили сайт IsTouchIdHackedYet для сбора денег для того, кто первым взломает Touch ID. После заявлений CCC на сайте появился статус «Возможно!» с объяснением: если немецкие хакеры запишут полное видео, где слепок, снятый с бутылки пива, действительно будет использован для разблокировки iPhone 5s, они получат пожертвованные пользователями несколько тысяч долларов, биткоины и бутылку вина.

Сканер отпечатков пальцев Touch ID стал одной из особенностей нового iPhone 5s. В Apple подчеркивают, что данные о папиллярном узоре пользователя не передаются ни на какие внешние серверы, не могут быть использованы сторонними приложениями и даже не хранятся в открытом виде в самом устройстве. В первые же дни после старта продаж нового смартфона пользователи выяснили, что его сканер распознает не только человеческие пальцы, но и кошачьи лапы.

0
6 комментариев
Популярные
По порядку
Написать комментарий...
Любой якорь

Наркоман какой-то. Чего у него так руки дрожат?

Ответить
0
Развернуть ветку
Любой якорь

Человек может просто волноваться или испытывать монотонный стресс связанный с основной работой.

Ответить
0
Развернуть ветку
Любой якорь

"Правда, стоит отметить, что фальшивка прикладывалась к сенсору тем же пальцем, который и использовался для разблокировки устройства и создания копии." Это не так, пересмотрите видео внимательно.

Ответить
0
Развернуть ветку
Любой якорь

Тьфу, проглядел.

Ответить
0
Развернуть ветку
Любой якорь

Ну камон. Если выбирать между символьным паролем, который подглядеть ОЧЕНЬ ПРОСТО и отпечатком пальца, который надо ещё качественно подделать, то я выберу отпечаток пальца.

Ответить
0
Развернуть ветку
Любой якорь

Кстати да, в iOS 7 кнопки ввода кода стали еще крупнее и подглядеть стало еще проще.

Ответить
0
Развернуть ветку
Читать все 6 комментариев
null