Обход сенсорной аутентификации по отпечатку пальца на iPhone.

В последних моделях iPhone появилась новая система авторизации - сканер отпечатка пальца. Это не оптический сканер, а CMOS-микросхема (фото).

Технология таких сенсоров разработана компанией AuthenTec, которую Apple приобрела в августе 2012 года, вместе с соответствующими патентами.

Сенсор получает ключевые характеристики отпечатка пальца (не фотографию) и хранит  их локально в телефоне. Apple клянётся, что эта приватная инфа не отправляется на центральные серверы.

ЗАЧЕМ ЭТО НУЖНО

Если требуется доступ к телефону друга/подруги, то обойти биометрическую защиту не составит труда: достаточно во сне взять его/её руку и приложить к аппарату. Проблема, если телефон доступен, но сам хозяин нет или постоянно находится в сознании. Убивать владельца и отрезать ему палец, не потребуется! Достаточно применить социоинженерию, заполучить его/её отпечатки и изготовить фальшивку из доступных средств.

Кстати, хакеры уже давно делают искусственные отпечатки для обмана биометрический защиты. Проблема в том, что качество сенсоров растёт и требования к качеству отпечатков повышается. При достаточном усердии, его может изготовить каждый, пусть получится это и не с первого раза.

КАК ЭТО СДЕЛАТЬ

Во-первых, нужно точно знать, какой конкретно палец использует жертва для авторизации. Иначе, объём работ увеличится на порядок, придётся изготавливать десять отпечатков, вместо одного.

Определив нужный палец, надо заполучить качественный отпечаток. На самом смартфоне, его врядли найти: отпечатки частичные или смазанные, что не годится. Очень хорошо для снятия отпечатков подходит бутылка/бокал или дверная ручка. Его потом легко обработать и сфотографировать.

Отпечаток проявляют с помощью графитового порошка, чтоб был чётко виден. Нет порошка, используются пары цианоакрилата, который входит в состав суперклея. Для этого, капнуть пару капель суперклея на донышко бутылочной пробки и аккуратно прислонить пробку к поверхности вокруг отпечатка, не прикасаясь к нему, чтоб на него воздействовали пары цианоакрилата. Химикат проявит контуры, не хуже графитовой пудры.

Затем, отпечаток фотографируется в режиме макросъёмки. Сейчас, почти на каждом смартфоне есть камера, которая обеспечит достаточно хорошее качество фото.

Далее, цифровое фото открывается в фотошопе или в другом графическом редакторе. Нужно подготовить маску для будущей формы. Отпечаток обрабатывается: увеличивается контраст и резкость - и переводится в чёрно-белый режим.

Существует несколько способов, как изготовить выпуклую маску и каким веществом её залить, для получения качественного искусственного отпечатка. Подходит: желатин, латексное молочко или даже клей для дерева... В общем, любое прозрачное жидкое вещество, которое застывает и приобретает стабильную форму.

Маску, так же можно делать непосредственно на выпуклостях тонера из лазерного принтера, но более надёжный вариант - использование светочувствительной печатной платы. Отпечаток распечатывается на прозрачной плёнке на лазерном принтере с разрешением 1200 DPI. Распечатка кладётся на светочувствительную форму и вытравливается форма для заливки.

Форма заливается желатином и помещается в холодильник для застывания. Готовый отпечаток "надевается" на собственный палец и используется для аутентификации.

Вся информация предоставлена, исключительно в ознакомительных целях.