Touch ID измами супер лепак и лепак TechStage

Скенерот за отпечатоци на iPhone 5S на „Епл“ е „распукан“. Испукани или хакирани се всушност претерани изрази за трикот што колегите од ЦЦЦ (компјутерски клуб Хаос) мораа да го искористат за да ја заобиколат бравата на iPhone 5S: Не е потребна многу комплексна лабораториска опрема. Доволно е предмети за домаќинството, како што се супер лепак, лепак и скоч лента.

techstage

Овој вид напад не е ни нов. Пред неколку години, членовите на CCC во арте документацијата покажаа како продолжуваат да ги надминуваат скенерите за отпечатоци. Со помош на суперлепи испарувања, тие го направија видливиот отпечаток што го бараа на шише и го фотографираа. Оваа слика беше пост-обработена на компјутерот со цел да се генерира највисока можна слика за контраст и беше отпечатена како негативна на филм за надземни проектори. Потоа, тие ширеа дрвен лепак над негативот, нека се исуши и го излупија. Позитивното од отпечатокот од прст што го барате се појавува во тенка површина на лепак, којашто едноставно ја закачивте на прст со лепило за кожата. Следното видео покажува преглед на постапката.

Хакерот со псевдоним Старбаг користел Touch ID на iPhone 5S, што му го ставиле на располагање на наши колеги за безбедност за оваа цел. Според него, ова не била вистинска пречка: "Всушност, сензорот Епл има само поголема резолуција во споредба со претходните сензори. Едноставно, моравме малку да ја зголемиме грануларноста на нашиот вештачки прст".

Покрај тоа, Френк Ригер, портпарол на компјутерскиот клуб Хаос објаснува: "Се надеваме дека ова ќе ги отстрани преостанатите илузии што луѓето ги имаат за биометриските системи за безбедност. Само глупава идеја е да се користи нешто како секојдневен безбедносен белег што е скоро бесконечен многу места. Јавноста повеќе не треба да ја заведува индустријата за биометрика со лажни изјави. Биометријата е погодна за следење и контрола на луѓето, а не за обезбедување на пристап од секојдневните уреди. "

Покрај тоа, ЦКЦ советува дека корисниците на iPhone треба да избегнуваат обезбедување на навистина чувствителни податоци со отпечаток од прст. Членовите на компјутерскиот клуб Хаос не се занимаваат само со можноста да се копира отпечатокот: Многу е потешко да се извлече лозинка од некој во ситуација на испрашување, на пример, отколку едноставно држење паметен телефон за прст.

Следното видео е официјалното видео од CCC.

Ажурирање: Забелешка во наше лично име: Во моментов има дискусија на форумот TechStage на тема скенери за отпечатоци од прсти во iPhone 5S: проклетство или благослов