IPhone 5: n Touch ID -sormenjälkitunnistin on jo hakkeroitu - no, tavallaan. Viikonloppuna hakkerointitiimi nimeltä Chaos Computer Club (CCC) julkaisi tavan ohittaa Touch ID kopioimalla poistetun sormenjäljen.
Apple kutsuu Touch ID: tä "kehittyneimmäksi laitteistoksi tai ohjelmistoksi, jonka olemme lisänneet mihin tahansa laitteeseen", ja yhtiö uskoo, että tekniikka on täydellinen korvaus salasanalle. CCC on eri mieltä.
”Todellisuudessa Applen anturilla on vain suurempi resoluutio kuin tähän asti. Joten meidän piti vain tehostaa väärennöstemme ratkaisua ”, sanoi hakkeri lempinimellä Starbug, jotka suorittivat kriittiset kokeet, jotka johtivat sormenjäljen onnistuneeseen kiertämiseen lukitus. ”Kuten olemme sanoneet nyt yli vuosien ajan, sormenjälkiä ei pitäisi käyttää minkään turvaamiseen. Jätät ne kaikkialle, ja väärennettyjen sormien tekeminen nostetuista tulosteista on aivan liian helppoa. ”
Mitä CCC: n oli tehtävä Touch ID: n ohittamiseksi, on olennaisesti luoda väärennetty sormi lateksista.
Ensin rekisteröidyn käyttäjän sormenjälki kuvataan 2400 dpi: n tarkkuudella. Tuloksena oleva kuva puhdistetaan, käännetään ja lasertulostetaan 1200 dpi: llä läpinäkyvälle arkille paksulla väriaineasetuksella. Lopuksi vaaleanpunainen lateksimaito tai valkoinen puuliima levitetään väriaineen luomaan kuvioon läpinäkyvälle arkille. Kovettumisen jälkeen ohut lateksilevy nostetaan arkista, hengitetään sisään, jotta se muuttuu hieman kosteaksi, ja asetetaan sitten anturin päälle puhelimen lukituksen avaamiseksi. Tätä prosessia on käytetty pienillä parannuksilla ja muunnelmilla useimpia markkinoilla olevia sormenjälkitunnistimia vastaan.
CCC pitää havaintonsa todisteena siitä, että Applen Touch ID ei ole parempi vaihtoehto 4-numeroiselle nastalle. Senaattori Al Franken äskettäin ilmaissut samanlaisia huolenaiheita yritykselle avoimessa kirjeessä. Applen väite on, että suurin osa iPhonen käyttäjistä ei laita alun perin mitään salasanoja iPhonelleen, joten Touch ID: n tarkoituksena on edistää turvallisuutta.
Toki monimutkaista prosessia voitaisiin teoriassa käyttää sormenjäljen nostamiseen ja pääsemiseen iPhoneen (olettaen, että sormenjälkesi ja iPhone on aluksi fyysisesti käytettävissä). Mutta tekeekö se siitä vähemmän turvallisen kuin 4-numeroisen nastan murtaminen? Jos joku on valmis käymään läpi tämän prosessin päästäkseen iPhoneen, sinulla on todennäköisesti suurempia turvallisuusongelmia.
Lähde: CCC
