Touch ID a păcălit superglue și adezivul TechStage

Scanerul de amprente pe iPhone 5S de la Apple este „crăpat”. Cracked sau hacked sunt de fapt expresii exagerate pentru trucul pe care colegii de la CCC (Chaos Computer Club) trebuiau să-l folosească pentru a ocoli blocarea unui iPhone 5S: nu necesită echipamente de laborator extrem de complexe. Sunt suficiente articole de uz casnic, cum ar fi superglue, lipici și bandă adezivă.

superglue

Acest tip de atac nu este nici măcar nou. Cu ani în urmă, membrii CCC au arătat într-o documentație Arte cum procedează la depășirea scanerelor de amprente. Au făcut impresia căutată vizibilă pe o sticlă cu ajutorul vaporilor superglue și au fotografiat-o. Această imagine a fost postprocesată pe computer pentru a genera o imagine cu contrast ridicat și a fost tipărită ca un negativ pe o peliculă pentru proiector. Apoi au întins adezivul de lemn peste negativ, l-au lăsat să se usuce și l-au dezlipit. Pozitivul amprentei pe care îl căutați apare în suprafața subțire a adezivului, pe care l-ați atașat pur și simplu la un deget cu adeziv care protejează pielea. Următorul videoclip prezintă o prezentare generală a procedurii.

Hackerul cu pseudonimul Starbug a folosit dispozitivul Touch ID pe un iPhone 5S, care i-a fost pus la dispoziție în acest scop de colegii noștri de la heise security. Potrivit acestuia, acesta nu a fost un obstacol real: "De fapt, senzorul Apple are doar o rezoluție mai mare comparativ cu senzorii anteriori. Trebuia doar să creștem puțin granularitatea degetului nostru artificial".

În plus, Frank Rieger, purtătorul de cuvânt al Chaos Computer Club, explică: "Sperăm că acest lucru elimină iluziile rămase pe care oamenii le au despre sistemele de securitate biometrice. Este doar o idee stupidă să folosești ceva ca un simbol de securitate de zi cu zi, care este aproape infinit în fiecare zi. multe locuri. Publicul nu ar trebui să mai fie lăsat păcălit de industria biometrică cu afirmații false. Biometria este potrivită pentru monitorizarea și controlul oamenilor, nu pentru securizarea dispozitivelor de zi cu zi de acces. "

În plus, CCC recomandă utilizatorilor de iPhone să evite securizarea datelor cu adevărat sensibile cu amprenta lor. Membrii Chaos Computer Club nu sunt preocupați doar de posibilitatea copierii amprentei: este mult mai dificil să obțineți o parolă de la cineva aflat într-o situație de interogare, de exemplu, decât pur și simplu să țineți un smartphone la deget.

Următorul videoclip este videoclipul oficial de la CCC.

Actualizați: Notă în nume propriu: Există în prezent o discuție în forul TechStage cu privire la subiectul scanerelor de amprentă în iPhone 5S: blestem sau binecuvântare