Před dvěma týdny Apple představil svůj nejnovější a největší iPhone 5s. Jednou z mnoha nabízených a futuristicky znějících funkcí telefonu je skener otisků prstů, biometrický senzor, který teoreticky znamená, že telefon můžete odemknout pouze vy . "Není to nic jako drsné, rozzlobené úsilí čtečky otisků prstů dřívějších mobilních telefonů." Je to opravdu úžasné, “řekl David Pogue z New York Times . Což je vše v pořádku a dobře, kromě skupiny hackerů známých jako počítačový klub Chaos tvrdí, že už to rozbili.
Biometrický hackerský tým Chaos Computer Club (CCC) úspěšně obešel biometrickou bezpečnost Apple TouchID pomocí jednoduchých každodenních prostředků. Otisk prstu uživatele telefonu, vyfotografovaný ze skleněného povrchu, stačil k vytvoření falešného prstu, který by mohl odemknout iPhone 5s zabezpečený pomocí TouchID.
Zde je návod, jak říkají, že by si hackli váš telefon:
- Pořiďte fotografii otisku prstu s vysokým rozlišením, řekněme, z prstu rozmazaného z iPhone 5s
- Vytiskněte fotografii otisku prstu hustým inkoustem, například z laserové tiskárny
- Zakryjte fotografii lepidlem
- Jakmile je lepidlo suché, zvedněte ho a odhalte odsazení otisků prstů
The Verge:
Zatímco hackeři tvrdí, že metoda je snadná, je dost komplikovaná, že většina uživatelů iPhonu 5S není tak ohrožena jejich zabezpečení každodenním zlodějem, který by musel být ochoten získat fotografii otisku prstu s vysokým rozlišením a vytvořit fyzický falešný ... Ale relativní jednoduchost metody, která zahrnuje fotografování otisku prstu zanechaného na povrchu a vytvoření modelu lepidla, zpochybňuje sofistikovanost technologie Touch ID.
Myšlenka „fingerprint-as-password“, říká CNet, však má větší problémy.
"Doufáme, že to konečně povede k odpočinku iluzí, které lidé mají o biometrických údajích o otiscích prstů, " uvedl mluvčí Chaos Computer Club Frank Rieger. "Je hloupé používat něco, co nemůžete změnit, a že každý den odejdete jako bezpečnostní klíč."
Toto tupé hodnocení odráží kritiku bezpečnosti zařízení iPhone 5S, kterou předložil americký senátor Al Franken. "Pokud někdo hackne vaše heslo, můžete ho změnit - kolikrát chcete." Nemůžete změnit otisky prstů. … A necháte je na všem, čeho se dotknete; rozhodně to není tajemství, “napsal Minnesotský demokrat zčásti v dopise generálnímu řediteli Apple Tim Cookovi ze dne čtvrtek. "Dovolte mi, abych to řekl takto: pokud hackeři uchopí váš otisk prstu, mohli by jej použít k identifikaci a předstírání identity po zbytek vašeho života."
Více z Smithsonian.com:
Mikroskop iPhone s porotou uspořádaným porotcem může vidět parazitní červy v pohodě
