<HELP> for explanation

Блог им. Kelevra

Apple — всё... (часть II) Хакеры обманули сканер отпечатков в iPhone 5S

Хакеры обманули сканер отпечатков в iPhone 5S


 В статье —  «Apple — всё...»  http://smart-lab.ru/blog/139903.php  опубликованной две недели назад мы выразили опасения, что встроенный в новые телефон iPhone 5S  - сканер отпечатков пальцев - может стать источником незаконного получения и сбора личных данных у пользователей использующих продукцию компании Apple — сегодня наши опасения подтвердились...

Apple — всё...  (часть II)  Хакеры обманули сканер отпечатков в iPhone 5S

Хакеры из Германии смогли обойти защиту сканера отпечатков пальцев Touch ID в смартфоне iPhone 5S. Как заявили участники немецкой хакерской группы Chaos Computers Club (CCC), в их методе нет ничего нового. Сначала они сфотографировали папиллярный узор хозяина iPhone 5S (с высоким разрешением — 2400 точек на дюйм), оставленный на стеклянной поверхности, затем распечатали его на прозрачной пленке (в разрешении 1200 dpi) при помощи лазерного принтера, нанесли на рисунок клей и дали ему высохнуть.


Спустя некоторое время хакеры отделили «слепок» пальца от пленки, дыхнули на него, чтобы придать влажность, и приложили к датчику. Процесс обхода биометрической системы безопасности iPhone 5S запечатлен на YouTube-ролике. Участники CCC подчеркнули, что отпечатки пальцев — это не самый надежный способ защиты, поскольку люди оставляют их повсюду, а снять их не составляет большого труда.
Ранее в Интернете был запущен сайт istouchidhackedyet.com («Touch ID уже взломали?»), где пользователи Twitter собирают деньги на приз первому взломщику сенсора Apple. Хакеры из CCC получат награду, если их способ окажется действенным.
Touch ID — это сканер отпечатков пальцев, встроенный в кнопку «Домой» смартфона iPhone 5S. Клавишу окружает стальное кольцо, которое реагирует на прикосновение и активирует сенсор. Дотронувшись до этого датчика (под любым углом), можно разблокировать смартфон или совершить платеж в App Store или iTunes.

http://hitech.vesti.ru/news/view/id/2943



Помимо проблемы с уязвимостью хранения отпечатков пальцев и доступа к данным  пользователей у iPhone 5S есть и другой недостаток — он не любит потные пальцы

Новый смартфон iPhone 5S, оснащаемый дактилоскопическим датчиком, не хранит на устройстве фактический рисунок отпечатков пальцев человека. Вместо папиллярного узора система Touch ID использует только некоторую информацию о нем, которая надежно шифруется и хранится внутри процессора A7. Так, даже если злоумышленники взломают чип, им не удастся восстановить полный рисунок отпечатков.

Touch ID — это сканер отпечатков пальцев, встроенный в кнопку «Домой» смартфона iPhone 5S. Клавишу окружает стальное кольцо, которое реагирует на прикосновение и активирует сенсор. Дотронувшись до этого датчика (под любым углом), можно разблокировать смартфон или совершить платеж в App Store или iTunes. Кроме того, Touch ID должен сдержать рост преступлений, связанных с кражей гаджетов, а также оградит детей от внутриигровых покупок на сотни долларов.











Обладатели новинки, которые захотят включить новую функцию, также должны будут установить обычный пароль. PIN-код нужен для повышенный безопасности: только он сможет разблокировать смартфон, если тот был перезагружен или его не включали в течение двух суток.

Сотрудники Apple признают, что их сканер не совершенен. Например, он может не «узнать» человека, если его пальцы покрыты потом, лосьоном или другими жидкостями. Также Touch ID может некорректно считывать отпечаток, если шрамы нарушили папиллярный узор.

 

добавить распознавание лица к распознавалке пальца. и все ок.
на компах давно по рожице логиниться можно.
т.о. просто пальца будет не достаточно.
неплохо было бы еще добавить rfid паспорта, например, если бы он был в паспорте, как планировалось.
Алексей (rwsmart), фото лица еще проще получить, чем фото отпечатка пальца :)))
avatar

_xXx_

_xXx_, правильно мыслишь…

камера встроенная в гаджет может включаться и делать снимки без ведома владельца ноутбука или смартфона
Алексей (rwsmart), камеры компьютеров и телефонов уже сейчас могут быть активированы дистанционно и без ведома пользователя.
у меня несколько лет не было отпечатков пальцев когда я а поршневых кольцах работал шлифовщиком.
avatar

егорка

egorka26, идеальный взломщик, но пользоваться iPhone 5S не смог бы:)
Kelevra,
Решается просто — пару минут в теплой воде ( пальцы, а не iphone!!!)
Дома есть замок со сканером пальцев. Так вот ребенок однажды открыл его, скорее всего сумел не нарушить мои оставшиеся капиллярные линии.
Так что и iphone может вскрыться аналогично
avatar

Strij

Strij, именно так…
дети вообще сообразительнее взрослых:)

похоже на способ которым «взломали» iPhone
АНДРЕЙ, это не отмычки, а целенаправленная и санкционированная работа на сбор и систематизирование данных граждан — такая же как и все данные социальных сетей — уходящие в базы силовых органов
Не нравится отпечаток — ставишь пароль, не нравится пароль — ставишь отпечаток.
С паяльником легко узнать одно и приложить другое
avatar

pzhivulin

my_1st_m, …а с паяльной лампой в умелых руках — вообще не проблема всё узнать — непосредственно у самого пользователя.
Slivu_net, именно — парадоксальная ситуация — потребитель сам оплачивает совершенствование технологий за контролем и сбором его персональных данных.
Ещё 1 прикол с Яблофоном

www.youtube.com/watch?v=L_1Tary_Qoc
avatar

Nickolas

Nickolas, спасибо за ссылку
Slivu_net, ага...)

лично мне кажется, что «золотой век» — для Apple уже прошёл
… я ошибаюсь или какой-то озлобленный «почитатель» моего таланта целенаправленно ставит минусы в моих коментариях? :)
avatar

Kelevra


Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

Залогиниться

Зарегистрироваться
....все тэги
Регистрация
UP