Apple Touch ID взломали
Не прошло и трёх дней с появления в продаже iPhone 5S со сканером отпечатков пальцев, как его уже взломали. Команда хакеров Chaos Computer Club (CCC) успешно обошла механизм биометрической защиты Apple Touch ID, используя подручные средства. Для разблокировки iPhone 5S хватило отпечатка пальца владельца, оставленного на гладкой стеклянной поверхности. Это доказывает несостоятельность методов контроля доступа, основанных на отпечатках пальцев.
«На самом деле, сенсор Apple Touch ID выделяется среди остальных лишь высоким разрешением. То есть, нам достаточно улучшить качество нашей подделки» — поясняет хакер с Starbug, это он провёл основные эксперименты, в ходе которых успешно обошёл защиту. «Мы уже не первый год пытаемся донести, что отпечатки пальцев не должны использоваться для обеспечения безопасности. Вы оставляете их повсюду и воссоздать оригинальный палец по его отпечатку просто, как два пальца об асфальт».
Новый метод следует стандартной процедуре подделки отпечатков пальцев, с применением лишь хозяйственных материалов. Во-первых отпечаток фотографируется с минимальным разрешением 2400 dpi. Полученное изображение немного чистится в графическом редакторе, инвертируется и печатается на лазерном принтере с минимальным разрешением 1200 dpi поверх прозрачного листа.
Настроить принтер нужно специальным образом, чтобы напечатанный слой имел ощутимую толщину. Затем получившийся узор смазывается столярным клеем. После того как инсталляция высохнет, плёночка столярного клея отдирается, немного увлажняется дыханием изо рта и затем помещается на считыватель отпечатков. Данный метод, возможно с небольшими вариациями, был проверен применительно к большинству считывателей отпечатков на рынке.
«Мы надеемся, что навсегда развеем иллюзии обывателей относительно биометрической защиты. Банально и тупо использовать в качестве криптографического ключа то, что вы не в силах поменять, зато ежечасно и повсюду оставляете рабочие копии» — говорит Франк Риегер, пресс-секретарь CCC. «Общество не должно оставаться в дураках вечно из-за ложных заявлений биометрической индустрии. Биометрия как технология была создана для угнетения и контроля, а не для обеспечения безопасности доступа к персональным устройствам». Биометрические паспорта с отпечатками пальцев используются во многих странах, не смотря на то, что это ни коим образом не способствует усилению безопасности.
Пользователи iPhone должны избегать защиты важной персональной информации при помощи отпечатков не только потому, что данный метод ненадёжен. Вас просто-напросто могут вынудить разблокировать телефон используя грубую физическую силу, например — при аресте. Заставлять вас выдать пароль (надеемся, он несомненно длинный) значительно труднее, и может выходить за рамки юрисдикции. А незаметно и непринуждённо провести телефоном по вашим рукам в наручниках — дозволено при любых обстоятельствах.
via habrahabr
© AppleMix
