Dwa tygodnie temu Apple zaprezentowało swój najnowszy i najlepszy iPhone 5s. Jedną z najbardziej reklamowanych i futurystycznie brzmiących funkcji telefonu jest skaner linii papilarnych, czujnik biometryczny, który teoretycznie oznacza, że tylko Ty możesz odblokować telefon. „Nie przypomina to burzliwych, irytujących działań czytników linii papilarnych wcześniejszych telefonów komórkowych. To naprawdę niesamowite ”- powiedział David Pogue z New York Times . Co jest dobre i dobre, z wyjątkiem grupy hakerów znanych jako Chaos Computer Club, którzy już to złamali.
Zespół ds. Włamań biometrycznych z Chaos Computer Club (CCC) z powodzeniem ominął zabezpieczenia biometryczne TouchID firmy Apple przy użyciu łatwych, codziennych środków. Wystarczył odcisk palca użytkownika telefonu, sfotografowany ze szklanej powierzchni, aby stworzyć fałszywy palec, który mógłby odblokować iPhone'a 5s zabezpieczonego TouchID.
Oto, jak mówią, że włamaliby się do twojego telefonu:
- Zrób zdjęcie swojego odcisku palca w wysokiej rozdzielczości, powiedzmy, z rozmazanego odcisku palca iPhone'a 5s
- Wydrukuj zdjęcie odcisku palca za pomocą grubego tuszu, na przykład z drukarki laserowej
- Przykryj zdjęcie klejem
- Po wyschnięciu kleju podnieś go, aby odsłonić odciski palców
The Verge:
Chociaż hakerzy twierdzą, że metoda ta jest łatwa, jest na tyle skomplikowana, że większość użytkowników iPhone'a 5S nie jest tak narażona na szwank bezpieczeństwa ze strony zwykłego złodzieja, który byłby skłonny uzyskać zdjęcie odcisku palca w wysokiej rozdzielczości i stworzyć fizyczna podróbka… Ale względna prostota metody, polegająca na sfotografowaniu odcisku palca pozostawionego na powierzchni, a następnie stworzeniu jego modelu kleju, stawia pod znakiem zapytania wyrafinowanie technologii Touch ID.
Ale pomysł odcisku palca jako hasła, mówi CNet, ma większe problemy.
„Mamy nadzieję, że w końcu uspokoi to złudzenia co do biometrii odcisków palców”, powiedział rzecznik Chaos Computer Club, Frank Rieger w oświadczeniu. „To głupie, że używa się czegoś, czego nie można zmienić i że każdego dnia wyjeżdża się jako token bezpieczeństwa”.
Tępa ocena odzwierciedla krytykę bezpieczeństwa iPhone'a 5S wysuniętą przez amerykańskiego senatora Al Frankena. „Jeśli ktoś złamie twoje hasło, możesz je zmienić - tyle razy, ile chcesz. Nie możesz zmienić swoich odcisków palców. … I zostawiasz je na wszystkim, czego dotykasz; z pewnością nie są tajemnicą ”- napisał częściowo Demokrata z Minnesoty w liście do prezesa Apple Tima Cooka z czwartku. „Powiem to w ten sposób: jeśli hakerzy zdobędą twój odcisk palca, mogą go użyć do zidentyfikowania cię i podszycia się pod ciebie do końca życia”.
Więcej z Smithsonian.com:
Jury-Mikroskop iPhone może dobrze widzieć pasożytnicze robaki
