Touch ID pirkstu nospiedumu sensors iPhone 5s jau ir uzlauzts - labi. Nedēļas nogalē hakeru komanda ar nosaukumu Chaos Computer Club (CCC) publicēja veidu, kā apiet Touch ID, atkārtojot noņemto pirkstu nospiedumu.
Apple sauc Touch ID par “vismodernāko aparatūru vai programmatūru, ko esam ielikuši jebkurā ierīcē”, un uzņēmums uzskata, ka šī tehnoloģija ir ideāls piekļuves koda aizstājējs. CCC nepiekrīt.
“Patiesībā Apple sensoram ir tikai augstāka izšķirtspēja salīdzinājumā ar līdzšinējiem sensoriem. Tāpēc mums vajadzēja tikai palielināt mūsu viltus izšķirtspēju, ”sacīja hakeris ar segvārdu Starbug, kurš veica kritiskos eksperimentus, kas noveda pie veiksmīgas pirkstu nospiedumu apiešanas bloķēšana. “Kā mēs jau esam teikuši vairāk nekā gadus, pirkstu nospiedumus nevajadzētu izmantot, lai kaut ko aizsargātu. Jūs tos atstājat visur, un no paceltām izdrukām ir pārāk viegli izgatavot viltus pirkstus. ”
Tas, kas CCC bija jādara, lai apietu Touch ID, būtībā ir izveidot viltotu pirkstu no lateksa.
Pirmkārt, reģistrētā lietotāja pirksta nospiedums tiek nofotografēts ar 2400 dpi izšķirtspēju. Pēc tam iegūtais attēls tiek notīrīts, apgriezts un ar caurspīdīgu lapu ar biezu tonera iestatījumu izdrukāts ar lāzeru ar 1200 dpi. Visbeidzot, rozā lateksa piens vai balta koka līme tiek ieklāta tonerī izveidotajā zīmējumā uz caurspīdīgās loksnes. Pēc tam, kad tā ir sacietējusi, plānā lateksa loksne tiek noņemta no loksnes, ieelpota, lai tā kļūtu nedaudz mitra, un pēc tam novietota uz sensora, lai atbloķētu tālruni. Šis process ir izmantots ar nelieliem uzlabojumiem un variācijām pret lielāko daļu pirkstu nospiedumu sensoru tirgū.
CCC atklāj savu atklājumu kā pierādījumu tam, ka Apple Touch ID nav labāka alternatīva četrciparu tapai. Senators Al Franken nesen pauda līdzīgas bažas atklātā vēstulē uzņēmumam. Apple apgalvo, ka lielākā daļa iPhone lietotāju sākumā neievieto nekādus piekļuves kodus savā iPhone, tāpēc Touch ID mērķis ir veicināt drošību.
Protams, teorētiski varētu izmantot sarežģītu procesu, lai paceltu pirkstu nospiedumus un iekļūtu jūsu iPhone (pieņemot, ka vispirms ir fiziska piekļuve pirkstu nospiedumiem un iPhone). Bet vai tas padara to mazāk drošu nekā 4 ciparu tapas uzlaušana? Ja kāds vēlas iziet šo procesu, lai piekļūtu jūsu iPhone, iespējams, jums ir jāuztraucas par lielākām drošības problēmām.
Avots: CCC
