Блог им. Kelevra

Apple — всё... (часть II) Хакеры обманули сканер отпечатков в iPhone 5S

    • 23 сентября 2013, 14:35
    • |
    • Kelevra
  • Еще

Хакеры обманули сканер отпечатков в iPhone 5S


 В статье —  «Apple — всё...»  http://smart-lab.ru/blog/139903.php  опубликованной две недели назад мы выразили опасения, что встроенный в новые телефон iPhone 5S  - сканер отпечатков пальцев - может стать источником незаконного получения и сбора личных данных у пользователей использующих продукцию компании Apple — сегодня наши опасения подтвердились...

Apple — всё...  (часть II)  Хакеры обманули сканер отпечатков в iPhone 5S

Хакеры из Германии смогли обойти защиту сканера отпечатков пальцев Touch ID в смартфоне iPhone 5S. Как заявили участники немецкой хакерской группы Chaos Computers Club (CCC), в их методе нет ничего нового. Сначала они сфотографировали папиллярный узор хозяина iPhone 5S (с высоким разрешением — 2400 точек на дюйм), оставленный на стеклянной поверхности, затем распечатали его на прозрачной пленке (в разрешении 1200 dpi) при помощи лазерного принтера, нанесли на рисунок клей и дали ему высохнуть.


Спустя некоторое время хакеры отделили «слепок» пальца от пленки, дыхнули на него, чтобы придать влажность, и приложили к датчику. Процесс обхода биометрической системы безопасности iPhone 5S запечатлен на YouTube-ролике. Участники CCC подчеркнули, что отпечатки пальцев — это не самый надежный способ защиты, поскольку люди оставляют их повсюду, а снять их не составляет большого труда.
Ранее в Интернете был запущен сайт istouchidhackedyet.com («Touch ID уже взломали?»), где пользователи Twitter собирают деньги на приз первому взломщику сенсора Apple. Хакеры из CCC получат награду, если их способ окажется действенным.
Touch ID — это сканер отпечатков пальцев, встроенный в кнопку «Домой» смартфона iPhone 5S. Клавишу окружает стальное кольцо, которое реагирует на прикосновение и активирует сенсор. Дотронувшись до этого датчика (под любым углом), можно разблокировать смартфон или совершить платеж в App Store или iTunes.

http://hitech.vesti.ru/news/view/id/2943



Помимо проблемы с уязвимостью хранения отпечатков пальцев и доступа к данным  пользователей у iPhone 5S есть и другой недостаток — он не любит потные пальцы

Новый смартфон iPhone 5S, оснащаемый дактилоскопическим датчиком, не хранит на устройстве фактический рисунок отпечатков пальцев человека. Вместо папиллярного узора система Touch ID использует только некоторую информацию о нем, которая надежно шифруется и хранится внутри процессора A7. Так, даже если злоумышленники взломают чип, им не удастся восстановить полный рисунок отпечатков.

Touch ID — это сканер отпечатков пальцев, встроенный в кнопку «Домой» смартфона iPhone 5S. Клавишу окружает стальное кольцо, которое реагирует на прикосновение и активирует сенсор. Дотронувшись до этого датчика (под любым углом), можно разблокировать смартфон или совершить платеж в App Store или iTunes. Кроме того, Touch ID должен сдержать рост преступлений, связанных с кражей гаджетов, а также оградит детей от внутриигровых покупок на сотни долларов.











Обладатели новинки, которые захотят включить новую функцию, также должны будут установить обычный пароль. PIN-код нужен для повышенный безопасности: только он сможет разблокировать смартфон, если тот был перезагружен или его не включали в течение двух суток.

Сотрудники Apple признают, что их сканер не совершенен. Например, он может не «узнать» человека, если его пальцы покрыты потом, лосьоном или другими жидкостями. Также Touch ID может некорректно считывать отпечаток, если шрамы нарушили папиллярный узор.

21 комментарий
добавить распознавание лица к распознавалке пальца. и все ок.
на компах давно по рожице логиниться можно.
т.о. просто пальца будет не достаточно.
неплохо было бы еще добавить rfid паспорта, например, если бы он был в паспорте, как планировалось.
avatar
Алексей (rwsmart), фото лица еще проще получить, чем фото отпечатка пальца :)))
avatar
_xXx_, правильно мыслишь…

камера встроенная в гаджет может включаться и делать снимки без ведома владельца ноутбука или смартфона
avatar
Алексей (rwsmart), камеры компьютеров и телефонов уже сейчас могут быть активированы дистанционно и без ведома пользователя.
avatar
у меня несколько лет не было отпечатков пальцев когда я а поршневых кольцах работал шлифовщиком.
avatar
egorka26, идеальный взломщик, но пользоваться iPhone 5S не смог бы:)
avatar
Kelevra,
Решается просто — пару минут в теплой воде ( пальцы, а не iphone!!!)
Дома есть замок со сканером пальцев. Так вот ребенок однажды открыл его, скорее всего сумел не нарушить мои оставшиеся капиллярные линии.
Так что и iphone может вскрыться аналогично
avatar
Strij, именно так…
дети вообще сообразительнее взрослых:)

похоже на способ которым «взломали» iPhone
avatar
АНДРЕЙ, это не отмычки, а целенаправленная и санкционированная работа на сбор и систематизирование данных граждан — такая же как и все данные социальных сетей — уходящие в базы силовых органов
avatar
Не нравится отпечаток — ставишь пароль, не нравится пароль — ставишь отпечаток.
С паяльником легко узнать одно и приложить другое
avatar
my_1st_m, …а с паяльной лампой в умелых руках — вообще не проблема всё узнать — непосредственно у самого пользователя.
avatar
Slivu_net, именно — парадоксальная ситуация — потребитель сам оплачивает совершенствование технологий за контролем и сбором его персональных данных.
avatar
Ещё 1 прикол с Яблофоном

www.youtube.com/watch?v=L_1Tary_Qoc
avatar
Nickolas, спасибо за ссылку
avatar
Slivu_net, ага...)

лично мне кажется, что «золотой век» — для Apple уже прошёл
avatar
… я ошибаюсь или какой-то озлобленный «почитатель» моего таланта целенаправленно ставит минусы в моих коментариях? :)
avatar

теги блога Kelevra

....все тэги



UPDONW
Новый дизайн