Преди две седмици Apple представи най-новия си и най-добър iPhone 5s. Една от много рекламираните и футуристично звучащи функции на телефона е скенер за пръстови отпечатъци, биометричен сензор, който теоретично означава, че само вие можете да отключите телефона си. „Това не е нещо като лъскавите, вбесяващи усилия за четене на пръстови отпечатъци на по-ранни мобилни телефони. Това е наистина страхотно ”, заяви Дейвид Пог от New York Times . Което е добре и с изключение на група хакери, известни като Компютърен клуб Хаос, казват, че вече са го пробили.
Екипът на хакерите за биометрия на Компютърен клуб Хаос (CCC) успешно заобиколи биометричната сигурност на TouchID на Apple, използвайки лесни ежедневни средства. Отпечатъкът на потребителя на телефона, сниман от стъклена повърхност, беше достатъчен, за да създаде фалшив пръст, който да отключи iPhone 5s, осигурен с TouchID.
Ето как казват, че биха хакнали телефона ви:
- Направете снимка с висока разделителна способност на пръстовия си отпечатък, да речем, от размазания с пръстов отпечатък iPhone 5s
- Разпечатайте снимката на пръстовия си отпечатък с помощта на гъсто мастило, като от лазерен принтер
- Покрийте снимката с лепило
- След като лепилото изсъхне, го повдигнете, за да разкриете отпечатъците на пръстовите отпечатъци
На ръба:
Въпреки че хакерите твърдят, че методът е лесен, е достатъчно сложно, че повечето потребители на iPhone 5S не са толкова склонни да застрашат сигурността си от всекидневен крадец, който би трябвало да е готов да получи снимка с висока разделителна способност на пръстов отпечатък и да представи физически фалшиви… .Но относителната простота на метода, която включва фотографиране на пръстов отпечатък, оставен на повърхността и след това създаване на лепилен модел от него, поставя под въпрос сложността на технологията на Touch ID.
Но идеята за пръстови отпечатъци като парола, казва CNet, има по-големи проблеми.
„Надяваме се, че това най-накрая ще отмине илюзиите, които хората имат относно биометрията за пръстови отпечатъци“, заяви в изявление говорителят на компютърен клуб Хаос Франк Рийгер. "Обикновено е глупаво да използвате нещо, което не можете да промените и което всеки ден напускате като знак за сигурност."
Тази тъпа оценка отговаря на критиката на iPhone 5S сигурността, изказана от американския сенатор Ал Франкен. „Ако някой хакне вашата парола, можете да я промените - колкото пъти искате. Не можете да промените пръстовите си отпечатъци. ... и ги оставяте на всичко, до което се докоснете; те определено не са тайна “, пише отчасти Минесота Демократ в писмо до изпълнителния директор на Apple Тим Кук от четвъртък. „Нека да го кажа така: ако хакерите получат вашия отпечатък, те биха могли да го използват, за да ви идентифицират и да се представят за остатъка от живота ви.“
Още от Smithsonian.com:
Юридически настроен iPhone микроскоп може да види паразитни червеи просто добре
