Snímač otisků prstů Touch ID v iPhonu 5s již byl hacknut - no, trochu. O víkendu hackerský tým s názvem Chaos Computer Club (CCC) zveřejnil způsob, jak obejít Touch ID replikací zvednutého otisku prstu.
Apple nazývá Touch ID „nejmodernějším hardwarem nebo softwarem, který jsme do jakéhokoli zařízení vložili“, a společnost věří, že tato technologie je dokonalou náhradou přístupového kódu. CCC nesouhlasí.
"Ve skutečnosti má senzor Apple ve srovnání se senzory pouze vyšší rozlišení." Potřebovali jsme tedy jen zvýšit rozlišení našeho falešného “, řekl hacker s přezdívkou Kosmik, kteří prováděli kritické experimenty, které vedly k úspěšnému obcházení otisku prstu zamykání. "Jak jsme řekli nyní více než roky, otisky prstů by neměly být používány k zajištění čehokoli." Necháte je všude a je příliš snadné udělat z vyvýšených výtisků falešné prsty. “
CCC musela udělat, aby obcházela Touch ID, v zásadě vytvořit falešný prst z latexu.
Nejprve je vyfotografován otisk prstu přihlášeného uživatele s rozlišením 2400 dpi. Výsledný obrázek je poté vyčištěn, převrácen a laserově vytištěn s rozlišením 1 200 dpi na průhledný list se silným nastavením toneru. Nakonec se do průhledného listu nanese do vzoru vytvořeného tonerem růžové latexové mléko nebo bílé lepidlo na dřevo. Poté, co se vytvrdí, se tenký latexový list zvedne z listu, nadechne se, aby byl trochu vlhký, a poté se umístí na senzor, aby se telefon odemkl. Tento proces byl použit s menšími upřesněními a variacemi oproti drtivé většině snímačů otisků prstů na trhu.
CCC považuje svůj objev za důkaz, že Touch ID společnosti Apple není lepší alternativou k 4místnému kolíku. Senátor Al Franken nedávno vyjádřil podobné obavy v otevřeném dopise společnosti. Argumentem společnosti Apple je, že většina uživatelů iPhonu do svých iPhonů na začátku nevkládá žádné přístupové kódy, takže Touch ID má podporovat bezpečnost.
Jistě, teoreticky by bylo možné použít zvednutý otisk prstu a přístup k vašemu iPhonu (za předpokladu, že k vašemu otisku prstu a iPhonu bude fyzický přístup). Ale je to méně bezpečné než prolomení 4místného kolíku? Pokud je někdo ochotný projít tímto procesem, aby se dostal do vašeho iPhonu, pravděpodobně máte větší starosti s bezpečností.
Zdroj: CCC