Touch ID измамен: супер лепило и лепило

Скенерът за пръстови отпечатъци на iPhone 5S на Apple е „напукан“. Напукани или хакнати всъщност са преувеличени изрази за трика, който колегите от CCC (Chaos Computer Club) трябваше да използват, за да заобиколят ключалката на iPhone 5S: Нямате нужда от много сложно лабораторно оборудване. Домакинските предмети като супер лепило, лепило и скоч лента са достатъчни.

лепило

Този тип атака дори не е нова. Преди години членове на CCC показаха в документация на Arte как продължават да надхитрят скенерите за пръстови отпечатъци. С помощта на изпарения от суперлепило те направиха отпечатъка, който търсеха, видим на бутилка и го снимаха. Това изображение е пост-обработено на компютъра, за да се генерира възможно най-контрастното изображение и е отпечатано като негатив върху филм за проектор. След това разстилат лепилото за дърво върху негатива, оставят го да изсъхнат и го обелват. Положителното на пръстовия отпечатък, който търсите, се появява в тънката повърхност на лепилото, което просто сте прикрепили към пръст с лепило, удобно за кожата. Следващото видео показва преглед на процедурата.

Хакерът с псевдоним Starbug използва Touch ID на iPhone 5S, който му беше предоставен за тази цел от нашите колеги в heise security. Според него това не е било истинско препятствие: "Всъщност сензорът на Apple има само по-висока разделителна способност в сравнение с предишните сензори. Просто трябваше малко да увеличим гранулирането на изкуствения си пръст."

Освен това Франк Ригер, говорител на Компютърния клуб Хаос, обяснява: "Надяваме се, че това премахва останалите илюзии, които хората имат за биометричните системи за сигурност. Просто е глупава идея да се използва нещо като ежедневен токен за сигурност, който е почти безкраен всеки ден на много места. Публиката вече не бива да се заблуждава от биометричната индустрия с фалшиви твърдения. Биометрията е подходяща за наблюдение и контрол на хората, а не за защита на ежедневните устройства от достъп. "

Освен това CCC съветва потребителите на iPhone да избягват осигуряването на наистина чувствителни данни с пръстов отпечатък. Членовете на компютърния клуб Хаос са загрижени не само за възможността отпечатването да бъде копирано: Много по-трудно е да се извлече парола от някого в ситуация на разпит, например, отколкото просто да се държи смартфон на пръст.

Следващото видео е официалното видео от CCC.

Актуализация: Забележка от наше име: В момента има дискусия във форума на TechStage по темата за скенерите за пръстови отпечатъци в iPhone 5S: проклятие или благословия