Группа Chaos Computer Club (CCC) опубликовала пост на своем веб-сайте о том, что хакерам получилось обмануть сенсор Touch ID на модели iPhone 5s. Сообщение появилось в воскресенье – буквально через два дня после официального выхода смартфона.
Согласно пошаговой инструкции, представленной группой хакеров, iPhone 5s оснащен новой версией существующего сенсора, в которой просто улучшено разрешение. Это означает, что обойти систему защиты можно с помощью вполне обычных способов снятия отпечатков пальцев, хотя и на более высоком уровне, чем ранее.
По словам хакера с ником Starbug, в действительности новый сенсор Apple отличается высоким разрешением по сравнению с более ранними моделями. Соответственно, все, что нужно, – улучшить разрешение подделки. Группа хакеров Chaos Computer Club уже неоднократно утверждала, что отпечатки пальцев в принципе нельзя использовать для защитных систем, ведь каждый человек повсюду их оставляет. А это значит, что создать искусственный, по сути поддельный отпечаток при желании совсем не сложно.
Показанный на фото отпечаток пальца получен вполне традиционным способом: с помощью графитовой пыли или цианокрилата (основной компонент суперклея) отпечаток был снят со стеклянной поверхности. Затем изображение было сфотографировано и перевернуто в программе для обработки изображений. Для использования на устройстве хакеры распечатали снимок в 1200 dpi на прозрачном листе.
Чтобы создать поддельный отпечаток пальца, необходимо использовать розовое латексное молоко или белый клей для дерева. Эти вещества можно нанести на напечатанное изображение. После застывания этот слой снимается с листа и наносится на палец, открывая доступ к устройствам, защищенным с помощью Touch ID.
Команда хакеров выложила видео о том, как разблокировать новейший смартфон от Apple
Авторы этой идеи надеются, что смогут развеять иллюзии пользователей относительно биометрической защиты устройств. По мнению хакеров, довольно глупо использовать для защиты то, что невозможно изменить и приходится носить с собой всегда и везде. Именно поэтому группа CCC стремится доказать всему миру, что биометрический способ защиты на самом деле не предоставляет объявленной безопасности.
Следует отметить, что компания Apple ни разу не назвала сенсор Touch ID новой технологией. К тому же, разработчики не утверждают, что такой способ защиты абсолютно безопасен. Как видно из всего вышесказанного, в изготовлении поддельных отпечатков пальцев есть немало достаточно сложных моментов – от снятия скрытого отпечатка до оцифровки его и распечатки. Кроме того, предполагаемому вору понадобится не единожды разблокировать устройство, а значит, придется искать способы перенастроить систему защиты под себя.
Да и приложение Find My iPhone не позволит так просто украсть смартфон, так как удаленно владелец может как получить координаты местонахождения устройства, так и заблокировать его или же стереть важные данные. Вряд ли кто-то действительно решится украсть новейший гаджет Apple с такими возможностями.
Touch ID – это первая попытка Apple внедрить метод биометрической защиты в свои продукты. С целью максимально защитить устройства от взлома и кражи компания купила эту технологию у разработчика – фирмы AuthenTec в 2012 году за 356 миллионов долларов.
Пока неизвестно, насколько широко Apple планирует внедрить данную биометрическую технологию, но сегодня Touch ID используется как для разблокировки iPhone 5s, так и для совершения покупок в iTunes. Таким образом, третьи лица не могут иметь доступа к устройству, но ситуация может измениться вместе с политикой производителя относительно развития экосистемы iOS.
Добавить комментарий