Немецким хакерам удалось обмануть сканер отпечатков из iPhone

отметили
25
человек
в архиве
Немецким хакерам удалось обмануть сканер отпечатков из iPhone
Специалисты по компьютерной безопасности из немецкой ассоциации Chaos Computer Club (CCC) заявили, что им удалось ввести в заблуждение встроенный в смартфон iPhone 5s сканер отпечатков пальцев Touch ID.

Хакеры перенесли папиллярный узор отпечатка, оставленного на стеклянной поверхности аппарата, на вязкое вещество и с помощью получившегося муляжа успешно разблокировали смартфон. Описание процесса приводится на сайте CCC.

Отпечаток пальца пользователя фотографируется с разрешением 2400 точек на дюйм. Затем изображение подчищается, инвертируется и печатается лазерным принтером на прозрачной пленке с разрешением 1200 точек на дюйм, толстым слоем тонера. На узор, образованный тонером на пленке, наносится розовое латексное молочко или белый столярный клей. После высыхания необходимо отделить от пленки слой вещества, выдохнуть на него для придания влажности и поместить на датчик. Телефон будет разблокирован
Члены Chaos Computer Club также разместили на YouTube видеоролик, в котором со смартфона iPhone 5s снимают блокировку муляжом отпечатка.

Один из участников CCC, Франк Ригер (Frank Rieger), отметил: «Мы надеемся, что наши действия положат конец иллюзиям, которые люди питают насчет основанной на отпечатках пальцев биометрии. Глупо использовать в роли ключа то, что не подлежит изменению и оставляется повсюду»
iPhone 5s стал первым смартфоном Apple со сканером отпечатков, хотя другие компании и ранее встраивали подобное устройство в свои продукты — в частности, в телефоны и в ноутбуки. В iPhone сканер совмещен с основной кнопкой, расположенной под экраном.

Прикладывая палец к кнопке, владелец iPhone может разблокировать аппарат или подтвердить покупку в iTunes. Отметим, что использовать сканер необязательно: смартфон по-прежнему можно защитить четырехзначным кодом или паролем.
Анонсируя iPhone 5s, представители Apple подчеркнули, что отпечатки пальцев не отсылаются на сторонние сервера, а хранятся в виде сигнатур в процессоре смартфона. Заявление было сделано на фоне сообщений СМИ о слежке за гражданами со стороны американского АНБ.

Участники CCC могут рассчитывать на денежную премию. 19 сентября, за сутки до выхода iPhone 5s, пользователи Twitter организовали кампанию по сбору средств в пользу человека (или группы людей), которому первым удастся обмануть Touch ID.

По состоянию на момент публикации заметки общая сумма «приза», по данным сайта istouchidhackedyet.com, составила более пятнадцати тысяч долларов США, не считая дополнительных «премий» наподобие алкоголя или книг
Добавил Никандрович Никандрович 23 Сентября 2013
Комментарии участников:
Abstraction
0
Abstraction, 23 Сентября 2013 , url
Как правильно заметил чуть раньше Шнайер, по поводу оправданности сканера отпечатков как меры защиты, «если некто располагает нехорошими намерениями в вашем отношении, вашим iPhone и копией отпечатка вашего пальца, то разблокировка iPhone, скорее всего, наименьшая из ваших проблем».


Войдите или станьте участником, чтобы комментировать