Pred dvoma týždňami spoločnosť Apple predstavila svoj najnovší a najväčší iPhone 5s. Jednou z veľmi ponúkaných a futuristicky znejúcich funkcií telefónu je snímač odtlačkov prstov, biometrický senzor, ktorý teoreticky znamená, že telefón môžete odomknúť iba vy . „Nie je to nič iné ako drsné, rozzúrené úsilie čítačky odtlačkov prstov predchádzajúcich mobilných telefónov. Je to skutočne úžasné, “uviedol David Pogue z denníka New York Times . Čo je všetko v poriadku a dobré, s výnimkou skupiny hackerov známych ako počítačový klub Chaos.
Biometrický hackerský tím počítačového klubu Chaos (CCC) úspešne obchádzal biometrickú bezpečnosť Apple TouchID pomocou jednoduchých každodenných prostriedkov. Odtlačok prsta používateľa telefónu, fotografovaný zo skleneného povrchu, stačil na vytvorenie falošného prsta, ktorý by mohol odomknúť iPhone 5s zabezpečený pomocou TouchID.
Tu je návod, ako hovoria, že by hackli váš telefón:
- Vytvorte fotografiu odtlačkov prstov s vysokým rozlíšením, povedzme, z vášho telefónu iPhone 5s rozmazaného odtlačkami prstov
- Vytlačte fotografiu odtlačku prsta pomocou hrubého atramentu, napríklad z laserovej tlačiarne
- Zakryte fotografiu lepidlom
- Keď je lepidlo suché, nadvihnite ho a odhalte odtlačky prstov
The Verge:
Zatiaľ čo hackeri tvrdia, že táto metóda je jednoduchá, je dosť komplikovaná, že väčšine používateľov telefónu iPhone 5S nie je tak pravdepodobné, že ich bezpečnosť bude ohrozená každodenným zlodejom, ktorý by musel byť ochotný získať fotografiu odtlačku prsta vo vysokom rozlíšení a vytvoriť fyzikálny falošný .... Relatívna jednoduchosť metódy, ktorá spočíva vo fotografovaní odtlačkov prstov zanechaných na povrchu a potom vytvorení modelu lepidla, však vyvoláva pochybnosti o sofistikovanosti technológie Touch ID.
Avšak myšlienka „odtlačku prsta ako hesla“, hovorí CNet, má väčšie problémy.
"Dúfame, že to konečne povedie k odpočinku ilúzií, ktoré majú ľudia o biometrických údajoch o odtlačkoch prstov", uviedol vo vyhlásení hovorca Chaos Computer Club Frank Rieger. „Je hlúpe používať niečo, čo nemôžete zmeniť a že každý deň nechávate ako bezpečnostný kľúč.“
Toto tupé hodnotenie odráža kritiku bezpečnosti zariadenia iPhone 5S, ktorú predložil americký senátor Al Franken. „Ak niekto prelomí vaše heslo, môžete ho zmeniť - toľkokrát, koľkokrát chcete. Nemôžete zmeniť odtlačky prstov. … A necháte ich na všetkom, čoho sa dotknete; rozhodne nie sú tajomstvom, “napísal Minnesotský demokrat čiastočne vo svojom liste generálnemu riaditeľovi spoločnosti Apple Timovi Cookovi z štvrtka. "Dovoľte mi to povedať takto: ak hackeri chytia váš odtlačok prsta, mohli by ho použiť na identifikáciu a vydávanie sa za vás po zvyšok svojho života."
Viac z Smithsonian.com:
Mikroskop iPhone s upevnenou porotou môže vidieť parazitné červy v poriadku
