Сенсор Touch ID в новом iPhone 5s энтузиасты обманули за три дня

Одной из ключевых «фишек» нового коммуникатора iPhone 5s является сенсор Touch ID. Совмещенный с кнопкой Home, он позволяет заблокировать устройство отпечатком пальца пользователя (а также, как уже проверили некоторые особо отчаянные, лапой кота пользователя и, простите, головкой его члена). Информация по отпечатку хранится непосредственно в памяти процессора и не доступна сторонним приложениям. Таким образом, согласно Apple, достигается новый уровень безопасности, недостижимый ранее.

iphone_5s_touch_id_fingerprint_video_hero_4x3

Этот громкий вызов компании умельцы приняли 19 сентября. В Сети был запущен конкурс IsTouchIDHackedYet, в рамках которого любой мог а) внести свой вклад в призовой фонд; или б) сорвать банк, показав свой способ обмана датчика. А уже 22 сентября появились первые кандидаты на почет и славу.

Специалисты из немецкой ассоциации Chaos Computer Club сообщили об успешном «взломе» сенсора. При этом, по их словам, ничего особо сложного делать не пришлось. Вся «изюминка» Touch ID оказалась только в высоком разрешении сканера, но эта проблема изящно была решена путем повышения разрешения поддельного оттиска.

Алгоритм обмана выглядит следующим образом. Отпечаток пальца фотографируется с разрешением 2400dpi. Изображение подчищается, инвертируется, а затем отпечатывается c помощью лазерного принтера на прозрачной пленке с разрешением 1200dpi с настройками наивысшего качества (thick toner settings).

После этого пленка заливается розовым латексным молочком или белым столярным клеем. Заполняя канавки, оставленные тонером на пленке, он создает очень точный дубликат отпечатка пальца. Теперь осталось лишь снять его с пленки, подышать на него, чтобы сделать чуть влажным, и приложить к сенсору. Работает это вот так…

— Мы надеемся, что этот пример окончательно развеет иллюзии, которые некоторые люди все еще питают относительно биометрической защиты на основе отпечатков пальцев. Это просто глупо использовать что-то, что вы не можете изменить, и что вы каждый день разбрасываете вокруг себя, — говорит в заключение Франк Ригер, представитель CCC. — Общественность не должна больше обманываться этими лживыми заявлениями биометрической индустрии. Да и вообще, биометрика — это технология, которая была создана для гнета и контроля, но никак не для защиты устройств.

Если CCC подтвердит факт обмана сенсора, то участники ассоциации получат почти 19 тысяч долларов и множество прочих «ништяков» в виде книг и алкоголя, которые уже успели внести пользователи со всего света в призовой фонд конкурс. Хорошая работа и… будьте бдительны!

1 комментарий к “Сенсор Touch ID в новом iPhone 5s энтузиасты обманули за три дня”

  1. Andrey Sokolovskiy

    >…он позволяет заблокировать устройство отпечатком пальца пользователя (а также, как уже проверили некоторые особо отчаянные, лапой кота пользователя и, простите, головкой его члена).

    Говорят, с сосками тоже работает 😉

Добавить комментарий

Пролистать наверх
%d такие блоггеры, как: