Ο αισθητήρας δακτυλικών αποτυπωμάτων Touch ID στο iPhone 5s έχει ήδη παραβιαστεί. Το Σαββατοκύριακο, μια ομάδα χάκερ που ονομάζεται Chaos Computer Club (CCC) δημοσίευσε έναν τρόπο για να παρακάμψει το Touch ID επαναλαμβάνοντας ένα ανυψωμένο δακτυλικό αποτύπωμα.
Η Apple αποκαλεί το Touch ID «το πιο προηγμένο υλικό ή λογισμικό που έχουμε βάλει σε οποιαδήποτε συσκευή» και η εταιρεία πιστεύει ότι η τεχνολογία είναι η τέλεια αντικατάσταση ενός κωδικού πρόσβασης. Ο CCC διαφωνεί.
«Στην πραγματικότητα, ο αισθητήρας της Apple έχει μόλις υψηλότερη ανάλυση σε σύγκριση με τους αισθητήρες μέχρι τώρα. Επομένως, χρειαζόμαστε μόνο να αυξήσουμε την ανάλυση του ψεύτικου », είπε ο χάκερ με το ψευδώνυμο Starbug, που πραγματοποίησε τα κρίσιμα πειράματα που οδήγησαν στην επιτυχή καταστρατήγηση του δακτυλικού αποτυπώματος κλείδωμα. «Όπως έχουμε πει τώρα για περισσότερα από χρόνια, τα δακτυλικά αποτυπώματα δεν πρέπει να χρησιμοποιούνται για να εξασφαλίσουν τίποτα. Τα αφήνετε παντού και είναι πολύ εύκολο να φτιάξετε ψεύτικα δάχτυλα από σηκωμένες εκτυπώσεις ».
Αυτό που έπρεπε να κάνει το CCC για να παρακάμψει το Touch ID είναι ουσιαστικά να δημιουργήσει ένα ψεύτικο δάχτυλο από λάτεξ.
Πρώτον, το δακτυλικό αποτύπωμα του εγγεγραμμένου χρήστη φωτογραφίζεται με ανάλυση 2400 dpi. Η εικόνα που προκύπτει καθαρίζεται, αναστρέφεται και τυπώνεται με λέιζερ με 1200 dpi σε διαφανές φύλλο με παχιά ρύθμιση γραφίτη. Τέλος, ροζ γάλα λατέξ ή λευκό ξύλο κολλάται στο μοτίβο που δημιουργείται από το γραφίτη στο διαφανές φύλλο. Αφού ωριμάσει, το λεπτό φύλλο λατέξ ανασηκώνεται από το φύλλο, αναπνέει για να το κάνει λίγο υγρό και στη συνέχεια τοποθετείται στον αισθητήρα για να ξεκλειδώσει το τηλέφωνο. Αυτή η διαδικασία έχει χρησιμοποιηθεί με μικρές βελτιώσεις και παραλλαγές έναντι της συντριπτικής πλειοψηφίας των αισθητήρων δακτυλικών αποτυπωμάτων στην αγορά.
Το CCC τοποθετεί την ανακάλυψή του ως απόδειξη ότι το Touch ID της Apple δεν είναι καλύτερη εναλλακτική λύση έναν τετραψήφιο pin. Γερουσιαστής Αλ Φράνκεν εξέφρασε πρόσφατα παρόμοιες ανησυχίες σε ανοιχτή επιστολή προς την εταιρεία. Το επιχείρημα της Apple είναι ότι η πλειοψηφία των χρηστών iPhone δεν τοποθετούν κωδικούς στα iPhones τους από την αρχή, επομένως το Touch ID προορίζεται για την ενθάρρυνση της ασφάλειας.
Σίγουρα, μια περίτεχνη διαδικασία θα μπορούσε θεωρητικά να χρησιμοποιηθεί για να σηκώσει το δακτυλικό σας αποτύπωμα και να μπείτε στο iPhone σας (αν υποθέσουμε ότι υπάρχει φυσική πρόσβαση στο δακτυλικό σας αποτύπωμα και το iPhone για αρχή). Αλλά αυτό το καθιστά λιγότερο ασφαλές από το σπάσιμο ενός τετραψήφιου πείρου; Εάν κάποιος είναι πρόθυμος να περάσει από αυτή τη διαδικασία για να μπει στο iPhone σας, πιθανότατα έχετε μεγαλύτερα θέματα ασφάλειας που πρέπει να ανησυχείτε.
Πηγή: CCC
