Сензорът за пръстови отпечатъци Touch ID в iPhone 5s вече е хакнат - е, нещо като. През уикенда хакерски екип, наречен Chaos Computer Club (CCC), публикува начин за заобикаляне на Touch ID чрез копиране на вдигнат отпечатък.
Apple нарича Touch ID „най -модерният хардуер или софтуер, който сме поставили във всяко устройство“, а компанията вярва, че технологията е идеалният заместител на паролата. CCC не е съгласен.
„В действителност сензорът на Apple има само по -висока разделителна способност в сравнение със сензорите досега. Така че трябваше само да ускорим разрешаването на нашия фалшив “, каза хакерът с псевдонима Starbug, който извърши критичните експерименти, които доведоха до успешното заобикаляне на пръстовия отпечатък заключване. „Както казахме сега повече от години, пръстовите отпечатъци не трябва да се използват за обезопасяване на нищо. Оставяте ги навсякъде и е твърде лесно да направите фалшиви пръсти от вдигнати отпечатъци. "
Това, което CCC трябваше да направи, за да заобиколи Touch ID, е по същество да създаде фалшив пръст от латекс.
Първо, пръстовият отпечатък на записания потребител се снима с разделителна способност 2400 dpi. Полученото изображение след това се почиства, обръща и лазерно отпечатва с 1200 dpi върху прозрачен лист с настройка на дебел тонер. Накрая, розово латексово мляко или бяло лепило за дърво се размазват в шаблона, създаден от тонера върху прозрачния лист. След като се втвърди, тънкият латексов лист се повдига от листа, вдишва се, за да стане малко влажен и след това се поставя върху сензора, за да отключи телефона. Този процес е бил използван с малки усъвършенствания и вариации спрямо по -голямата част от сензорите за пръстови отпечатъци на пазара.
CCC позиционира откритието си като доказателство, че Touch ID на Apple не е по-добра алтернатива на 4-цифрен пин. Сенатор Ал Франкен наскоро изрази подобни опасения в отворено писмо до компанията. Аргументът на Apple е, че повечето потребители на iPhone не поставят пароли на своите iPhone за начало, така че Touch ID има за цел да насърчи сигурността.
Разбира се, теоретично може да се използва сложен процес, за да вдигнете пръстовия си отпечатък и да влезете във вашия iPhone (ако приемем, че има физически достъп до вашия пръстов отпечатък и iPhone за начало). Но прави ли това по-малко сигурен от напукване на 4-цифрен щифт? Ако някой е готов да премине през този процес, за да влезе във вашия iPhone, вероятно имате по -големи проблеми със сигурността, за които да се притеснявате.
Източник: CCC