Acum două săptămâni, Apple a prezentat cel mai recent și cel mai mare, iPhone 5s. Una dintre caracteristicile mult prea apreciate și cu sunet futurist ale telefonului este un scaner de amprente, un senzor biometric care, teoretic, înseamnă că doar tu poți debloca telefonul. „Nu este nimic asemănător eforturilor sumare și sumbre ale cititorului de amprente ale telefoanelor mobile anterioare. Este cu adevărat minunat ", a declarat David Pogue, din New York Times . Ceea ce este bine și bine, cu excepția unui grup de hackeri cunoscuți ca Chaos Computer Club spun că l-au crăpat deja.
Echipa de hacking pentru biometrie a Chaos Computer Club (CCC) a ocolit cu succes securitatea biometrică a TouchID Apple folosind mijloace ușoare de zi cu zi. O amprentă a utilizatorului telefonului, fotografiată de pe o suprafață de sticlă, a fost suficientă pentru a crea un deget fals care ar putea debloca un iPhone 5s securizat cu TouchID.
Iată cum se spune că ți-ar pișca telefonul:
- Faceți o fotografie de înaltă rezoluție a amprentei dvs., să zicem, de pe iPhone 5s cu amprentă
- Imprimați fotografia amprentei dvs. folosind cerneală groasă, ca de la o imprimantă laser
- Acoperiți fotografia cu lipici
- Odată ce lipiciul este uscat, ridicați-l pentru a dezvălui geamurile de amprentă
Verge:
Deși hackerii susțin că metoda este ușoară, este destul de complicat faptul că majoritatea utilizatorilor iPhone 5S nu sunt la fel de probabil să își compromită securitatea de către un hoț de zi cu zi, care ar trebui să fie dispus să obțină o fotografie de înaltă rezoluție a unei amprente. fals fizic… .Dar relativitatea metodei, care implică fotografierea unei amprente lăsate în urmă pe o suprafață și crearea unui model de lipici a acesteia, pune în discuție sofisticarea tehnologiei Touch ID.
Dar, ideea de amprentă-ca-parolă, spune CNet, are probleme mai mari.
"Sperăm că acest lucru pune în sfârșit iluziile pe care oamenii le au despre biometria amprentelor digitale", a declarat purtătorul de cuvânt al Chaos Computer Club, Frank Rieger, într-o declarație. „Este o prostie să folosești ceva ce nu poți schimba și pe care îl lași peste tot în fiecare zi ca jeton de securitate.”
Această evaluare contrară răspunde criticii privind securitatea iPhone 5S prezentată de senatorul american Al Franken. „Dacă cineva îți are parola, poți să o schimbi - de câte ori vrei. Nu puteți schimba amprentele. ... Și îi lăsați pe tot ceea ce atingeți; Cu siguranță, acestea nu sunt un secret ”, a scris democratul din Minnesota, în parte, într-o scrisoare trimisă joiului directorului general Apple, Apple Cook. „Permiteți-mi să o spun în acest fel: dacă hackerii pun mâna pe amprenta dvs., ar putea să o folosească pentru a vă identifica și a vă răspunde pentru tot restul vieții.”
Mai multe de la Smithsonian.com:
Microscopul cu iPhone-rigged Jury poate vedea viermi parazitați chiar bine
