Czujnik linii papilarnych Touch ID w iPhonie 5s został już zhakowany – cóż, w pewnym sensie. W weekend zespół hakerów o nazwie Chaos Computer Club (CCC) opublikował sposób na ominięcie Touch ID poprzez replikację podniesionego odcisku palca.
Apple nazywa Touch ID „najbardziej zaawansowanym sprzętem lub oprogramowaniem, jakie umieściliśmy w dowolnym urządzeniu”, a firma uważa, że technologia jest idealnym zamiennikiem kodu dostępu. CCC nie zgadza się.
„W rzeczywistości czujnik Apple ma tylko wyższą rozdzielczość w porównaniu do dotychczasowych czujników. Musieliśmy więc tylko zwiększyć rozdzielczość naszej podróbki”, powiedział haker o pseudonimie Starbug, który przeprowadził krytyczne eksperymenty, które doprowadziły do udanego obejścia odcisku palca zamykający. „Jak mówimy od ponad lat, odciski palców nie powinny być używane do zabezpieczania czegokolwiek. Zostawiasz je wszędzie i zbyt łatwo jest zrobić fałszywe palce z uniesionych odcisków.
To, co CCC musiało zrobić, aby ominąć Touch ID, to w istocie stworzenie fałszywego palca z lateksu.
Najpierw fotografowany jest odcisk palca zarejestrowanego użytkownika w rozdzielczości 2400 dpi. Powstały obraz jest następnie czyszczony, odwracany i drukowany laserowo w rozdzielczości 1200 dpi na przezroczystym arkuszu z gęstym tonerem. Na koniec, różowy mleczko lateksowe lub biały klej do drewna są rozmazane we wzór stworzony przez toner na przezroczystym arkuszu. Po utwardzeniu cienki arkusz lateksu jest podnoszony z arkusza, wdychany, aby był trochę wilgotny, a następnie umieszczany na czujniku, aby odblokować telefon. Proces ten został zastosowany z niewielkimi udoskonaleniami i odmianami w przypadku zdecydowanej większości czujników odcisków palców dostępnych na rynku.
CCC pozycjonuje swoje odkrycie jako dowód na to, że Touch ID firmy Apple nie jest lepszą alternatywą dla 4-cyfrowego kodu PIN. Senator Al Franken ostatnio wyrażali podobne obawy w liście otwartym do firmy. Argumentem Apple jest to, że większość użytkowników iPhone'a na początku nie umieszcza żadnych kodów dostępu na swoich iPhone'ach, więc Touch ID ma na celu zwiększenie bezpieczeństwa.
Oczywiście, teoretycznie można zastosować skomplikowany proces do podniesienia odcisku palca i dostania się do iPhone'a (zakładając, że na początek istnieje fizyczny dostęp do odcisku palca i iPhone'a). Ale czy to czyni go mniej bezpiecznym niż złamanie 4-cyfrowego pinu? Jeśli ktoś chce przejść przez ten proces, aby dostać się do Twojego iPhone'a, prawdopodobnie masz większe problemy z bezpieczeństwem, o które musisz się martwić.
Źródło: CCC