Разработана технология создания «фальшивого отпечатка», позволяющая обойти сенсорный идентификатор Touch ID от Apple

Разработана технология создания «фальшивого отпечатка», позволяющая обойти сенсорный идентификатор Touch ID от Apple
одобрило
3
человек

Группа хакеров из Германии заявила о том, что смогла обойти новую биометрическую систему безопасности Touch ID от Apple с помощью модифицированной технологии снятия и создания фальшивых отпечатков пальцев.


На своем сайте Chaos Computer Club заявил о том, что смог обмануть встроенное в iPhone 5s сенсорное аппаратное обеспечение Touch ID, спустя лишь два дня после выхода смартфона.

Группа хакеров, занимающаяся взломом программ, работающих с биометрическими данными, предоставила подробную пошаговую демонстрацию технологии, с помощью которой удалось обойти систему. Согласно ней встроенное в iPhone 5s программное обеспечение Touch ID в действительности представляет собой лишь версию существующих на сегодняшний день датчиков, но с более высоким разрешением. Это означает, что систему можно обойти, прибегнув к широко известным технологиям снятия отпечатков пальцев, хотя и на более высоком уровне.

«В действительности сенсор Apple обладает лишь более высоким разрешением по сравнению с другими датчиками, существующими на сегодняшний день. Поэтому нам нужно было только увеличить разрешение нашего «фальшивого отпечатка пальца», — рассказал хакер из CCC «под ником» Starbug. — «Мы на протяжении долгих лет говорим, что не следует использовать отпечатки пальцев для защиты чего-либо. Вы оставляете их повсюду, а сделать фальшивые отпечатки по оставленных вами следам невероятно просто».

Хотя сам процесс довольно сложен, идея, стоящая за ним, очень простая. В данном случае сделали фотографию высокого разрешения (2400 точек на дюйм) отпечатка пальца пользователя, оставленного на поверхности стекла, с помощью графитового порошка или цианокрилата (основного компонента Суперклея) и фотоаппарата. Полученное изображение подретушировали и конвертировали с помощью ПО для редактирования фотографий, после чего с помощью лазера отпечаток нанесли на прозрачную пленку с разрешением 1200 точек на дюйм.

Для создания фальшивого отпечатка пальца розовое латексное молочко или белый столярный клей наносят на полученный отпечаток и дают высохнуть. После застывания слепок можно снять с пленки, подышать на него, чтобы поверхность стала немного влажной, и приклеить к пальцу. В CCC заявляют, что с помощью этой технологии вы гарантированно получите доступ к устройству, защищенному Touch ID.

Видеозапись, демонстрирующая процесс разблокировки, была загружена на YouTube.

«Мы надеемся, что наш поступок, в конце концов, развеет иллюзии людей касательно идентификации личности по отпечаткам пальцев. Просто глупо использовать что-то такое, что вы не в состоянии изменить, и каждый день оставляете подобные «ключи авторизации» повсюду», — говорит представитель CCC Фрэнк Ригер. — «Биометрическая промышленность не сможет больше запудривать мозги людям, делая ложные заявления касательно безопасности. Биометрия — это по большому счету технология, созданная для угнетения и контроля, а не для защиты доступа к ежедневно используемому устройству».

Следует отметить, что Apple никогда не заявляла ни о том, что Touch ID является новой технологией, ни о том, что метод защищен от неправильного использования. Из сказанного выше видно, что существует множество оговорок касательно создания «фальшивых отпечатков пальцев»: от низкого качества отпечатка до оцифровывания и печати. Вдобавок, потенциальному вору необходимо будет получить доступ к самому iPhone, после того как будет создан «фальшивый отпечаток пальца».

Кроме того, не учитывается наличие приложения «Find My iPhone» от Apple, которое позволяет удаленно полностью заблокировать потерянный или украденный смартфон. Оно значительно снижает вероятность кражи 5s и, вероятно, остановит большую часть воров, кроме самых упорных.

Технология Touch ID от Apple — это первая попытка компании внедрить систему безопасности, работающую на основе биометрических данных, в потребительские товары. Она создана AuthenTec, компанией, работающей с биометрическими данными и специализирующейся на встроенном аппаратном обеспечении для снятия отпечатков пальцев, которую Apple приобрела в 2012 за $356 миллионов.

Масштаб, в пределах которого Apple планирует внедрять биометрическую технологию, неизвестен, однако, несмотря на это Touch ID используется для разблокировки iPhone 5s и обеспечивает продажи iTunes в том виде, в котором он есть. Сторонние производители не имеют доступа к процедурному интерфейсу сенсора, однако ситуация может измениться, если технология станет значительной частью «экосистемы» iOS.

Источник: http://appleinsider.com

Войдите или зарегистрируйтесь, чтобы добавить комментарий.

Реклама

Лучшие пользователи

Аватар пользователя Den
Den 929
Аватар пользователя FAQ
FAQ 737
Аватар пользователя DeadSpace
DeadSpace 724
Аватар пользователя general
general 713
Аватар пользователя Zoom
Zoom 660

HowToMac.RU on Facebook