Офтоп
Султан Сулейманов

Немецкие хакеры научились обманывать сканер отпечатков iPhone 5s

Сканер отпечатков пальцев Touch ID можно обмануть с помощью подручных средств. Об этом заявила немецкая ассоциация хакеров Chaos Computer Club (CCC).

Хакеры приводят пошаговую инструкцию, позволяющую создать фальшивый отпечаток пальца, который будет распознан сканером iPhone 5s и позволит разблокировать устройство. Сама по себе технология изготовления фальшивки изменилась несильно: потребовалось только увеличить его детализацию из-за высокого разрешения самого сканера.

Во-первых, злоумышленнику требуется сфотографировать копию отпечатка пальца владельца айфона. В инструкции CCC снимок сделан с поверхности стакана, предварительно обработанной цветным порошком (он прилипает только к жирным следам, оставленным бороздками папиллярного узора). Хакеры подчеркивают, что съемку нужно вести с плотностью 2400 точек на дюйм.

Полученное изображение очищается, инвертируется и печатается на лазерном принтере на прозрачной пленке (обычно такой метод используется для печати слайдов). Тонер образует на поверхности пленки нужный рисунок. Затем на него накладывается тонкий слой столярного клея с добавлением глицерина. Высохшая масса и может использоваться в дальнейшем как копия, подходящая для разблокировки iPhone 5s.

Немецкие хакеры записали видео, на котором видно, что iPhone 5s принимает полученную копию за отпечаток оригинального пальца.

В CCC призывают не использовать отпечаток пальца как средство для обеспечения безопасности данных. Даже в случае ареста, отмечают они, гораздо проще приложить палец человека к сканеру, чем «выбить» из него длинную кодовую фразу.

iPhone 5s поступил в продажу 20 сентября. Незадолго до этого два специалиста по информационной безопасности запустили сайт IsTouchIdHackedYet для сбора денег для того, кто первым взломает Touch ID. После заявлений CCC на сайте появился статус «Возможно!» с объяснением: если немецкие хакеры запишут полное видео, где слепок, снятый с бутылки пива, действительно будет использован для разблокировки iPhone 5s, они получат пожертвованные пользователями несколько тысяч долларов, биткоины и бутылку вина.

Сканер отпечатков пальцев Touch ID стал одной из особенностей нового iPhone 5s. В Apple подчеркивают, что данные о папиллярном узоре пользователя не передаются ни на какие внешние серверы, не могут быть использованы сторонними приложениями и даже не хранятся в открытом виде в самом устройстве. В первые же дни после старта продаж нового смартфона пользователи выяснили, что его сканер распознает не только человеческие пальцы, но и кошачьи лапы.