Сканер отпечатков из iPhone удалось обмануть

iPhone 5s
iPhone 5s
Кадр из видеоролика Apple

Специалисты по компьютерной безопасности из немецкой ассоциации Chaos Computer Club (CCC) заявили, что им удалось ввести в заблуждение встроенный в смартфон iPhone 5s сканер отпечатков пальцев Touch ID.

Хакеры перенесли папиллярный узор отпечатка, оставленного на стеклянной поверхности аппарата, на вязкое вещество и с помощью получившегося муляжа успешно разблокировали смартфон. Описание процесса приводится на сайте CCC.

Отпечаток пальца пользователя фотографируется с разрешением 2400 точек на дюйм. Затем изображение подчищается, инвертируется и печатается лазерным принтером на прозрачной пленке с разрешением 1200 точек на дюйм, толстым слоем тонера. На узор, образованный тонером на пленке, наносится розовое латексное молочко или белый столярный клей. После высыхания необходимо отделить от пленки слой вещества, выдохнуть на него для придания влажности и поместить на датчик. Телефон будет разблокирован.

Chaos Computer Club

Члены Chaos Computer Club также разместили на YouTube видеоролик, в котором со смартфона iPhone 5s снимают блокировку муляжом отпечатка.

Один из участников CCC, Франк Ригер (Frank Rieger), отметил: «Мы надеемся, что наши действия положат конец иллюзиям, которые люди питают насчет основанной на отпечатках пальцев биометрии.

Глупо использовать в роли ключа то, что не подлежит изменению и оставляется повсюду».


iPhone 5s стал первым смартфоном Apple со сканером отпечатков, хотя другие компании и ранее встраивали подобное устройство в свои продукты — в частности, в телефоны и в ноутбуки. В iPhone сканер совмещен с основной кнопкой, расположенной под экраном.

Прикладывая палец к кнопке, владелец iPhone может разблокировать аппарат или подтвердить покупку в iTunes. Отметим, что использовать сканер необязательно: смартфон по-прежнему можно защитить четырехзначным кодом или паролем.

Текстовая трансляция пресс-конференции Apple

Анонсируя iPhone 5s, представители Apple подчеркнули, что отпечатки пальцев не отсылаются на сторонние сервера, а хранятся в виде сигнатур в процессоре смартфона. Заявление было сделано на фоне сообщений СМИ о слежке за гражданами со стороны американского АНБ.

Участники CCC могут рассчитывать на денежную премию. 19 сентября, за сутки до выхода iPhone 5s, пользователи Twitterорганизовали кампанию по сбору средств в пользу человека (или группы людей), которому первым удастся обмануть Touch ID.

По состоянию на момент публикации заметки общая сумма «приза», по данным сайта istouchidhackedyet.com, составила более пятнадцати тысяч долларов США, не считая дополнительных «премий» наподобие алкоголя или книг.

Источник: http://lenta.ru/news/2013/09/23/fakefinger/

12
1538
12