Hakkerointiryhmä sanoo, että valokuvia voitaisiin käyttää Touch ID: n huijaamiseen
Euroopan suurin hakkeriryhmä, Chaos Computer Club, väittää keksineensä tavan toistaa sormenjälkiä käyttämällä vain kourallisia valokuvia (ei tarkoitettu pun), joissa näkyy sormesi.
Puhuessaan 31. vuosittaisessa Chaos Computer Club -kongressissa Hampurissa, Saksassa, hakkeri Jan Krissler, eli Starbug, sanoi onnistuneensa kopioimaan Saksan puolustusministerin Ursula von derin peukalonjäljen Leyen.
Tämä tehtiin ilmeisesti kaupallisesti saatavilla olevalla VeriFinger-ohjelmistolla käyttäen lähikuva von deristä Leyenin peukalo, joka otettiin lokakuussa pidetystä tiedotustilaisuudesta, sekä joitain muita valokuvia, jotka osoittavat erilaisia kulmia sormenjälki.
Koska tämä tarkoittaa, että Touch ID: n kaltaiset turvatoimenpiteet voidaan kuvitella vain valokuvien avulla, Krissler uskoo, että poliitikot joutuvat todennäköisesti ”käyttämään käsineitä, kun he puhuvat julkisesti” nyt päälle.
Tämä ei ole ensimmäinen kerta, kun CCC kyseenalaistaa Touch ID: n turvallisuuden. Koska Touch ID saapui ensimmäisen kerran iPhone 5: n mukana, ryhmä on väittänyt, että iPhonen lukitus on mahdollista avata käyttämällä lateksilla replikoitua sormenjälkeä.
Kuten tässä esimerkissä, uusin tapa kiertää Touch ID voi olla mahdollinen laboratorio -olosuhteissa, mutta se ei ole jokapäiväinen hakkerointi. Mikään turvajärjestelmä ei ole täydellinen, ja sinulla on paljon suurempi riski saada joku varastamaan iPhoneesi ja pakottamaan se lukitsemaan itse otat James Bond -tyyppisiä valokuvia sormenjäljistäsi vakoojakameralla ja käytät tätä sormesi rekonstruoimiseen Tulosta.
On kuitenkin syytä olla tietoinen - varsinkin kun Apple Payn kaltainen tekniikka tarkoittaa, että Touch ID: tä käytetään nykyään enemmän kuin vain puhelimen lukituksen avaamiseen.
Lähde: VentureBeat