Touch ID обдурив суперклей та клей TechStage

Сканер відбитків пальців на iPhone 5S від Apple "зламався". Внаслідок чого зламаний чи зламаний - це насправді перебільшений вираз для фокусу, який колеги з CCC (Комп’ютерний клуб Хаосу) повинні були використати, щоб обійти замок на iPhone 5S: для цього не потрібно дуже складне лабораторне обладнання. Достатньо таких предметів побуту, як суперклей, клей та скотч.

techstage

Цей тип нападу навіть не новий. Багато років тому члени CCC показали в документації Arte, як вони перевершують сканери відбитків пальців. За допомогою парів суперклею вони зробили відбиток, який шукали, видимим на пляшці і сфотографували його. Це зображення було оброблено на комп’ютері з метою створення максимально можливого контрасту та надруковано як негатив на плівці проектора. Потім вони намазують деревний клей по негативу, дають йому висохнути і відшаровують. Позитив відбитка пальця, який ви шукаєте, з’являється на тонкій поверхні клею, який ви просто прикріпили до пальця клеєм, зручним для шкіри. Наступне відео демонструє огляд процедури.

Хакер з псевдонімом Starbug використав Touch ID на iPhone 5S, який для цього йому надали наші колеги з heise security. За його словами, це не було справжньою перешкодою: "Насправді датчик Apple має лише вищу роздільну здатність у порівнянні з попередніми датчиками. Нам просто довелося трохи збільшити деталізацію нашого штучного пальця".

Крім того, Френк Рігер, прес-секретар комп'ютерного клубу "Хаос", пояснює: "Ми сподіваємось, що це позбавляє інших ілюзій, які люди мають щодо біометричних систем безпеки. Це просто дурна ідея використовувати щось як повсякденний токен безпеки, який майже нескінченний щодня в багатьох місцях. Громадськість не повинна більше обдурюватись біометрією за допомогою неправдивих тверджень. Біометрика підходить для моніторингу та контролю людей, а не для захисту повсякденних пристроїв від доступу ".

Крім того, CCC радить користувачам iPhone уникати захисту дійсно конфіденційних даних своїми відбитками пальців. Члени комп'ютерного клубу "Хаос" стурбовані не тільки можливістю копіювання відбитка: набагато складніше отримати пароль у когось, наприклад, у ситуації допиту, ніж просто тримати смартфон біля пальця.

Наступне відео - офіційне відео від CCC.

Оновлення: Примітка від нашого імені: Наразі на форумі TechStage триває дискусія на тему сканерів відбитків пальців у iPhone 5S: прокляття чи благословення