Apple — всё... (часть II) Хакеры обманули сканер отпечатков в iPhone 5S

Хакеры обманули сканер отпечатков в iPhone 5S

 В статье —  «Apple — всё...»  http://smart-lab.ru/blog/139903.php  опубликованной две недели назад мы выразили опасения, что встроенный в новые телефон iPhone 5S  - сканер отпечатков пальцев - может стать источником незаконного получения и сбора личных данных у пользователей использующих продукцию компании Apple — сегодня наши опасения подтвердились...



Хакеры из Германии смогли обойти защиту сканера отпечатков пальцев Touch ID в смартфоне iPhone 5S. Как заявили участники немецкой хакерской группы Chaos Computers Club (CCC), в их методе нет ничего нового. Сначала они сфотографировали папиллярный узор хозяина iPhone 5S (с высоким разрешением — 2400 точек на дюйм), оставленный на стеклянной поверхности, затем распечатали его на прозрачной пленке (в разрешении 1200 dpi) при помощи лазерного принтера, нанесли на рисунок клей и дали ему высохнуть.


Спустя некоторое время хакеры отделили «слепок» пальца от пленки, дыхнули на него, чтобы придать влажность, и приложили к датчику. Процесс обхода биометрической системы безопасности iPhone 5S запечатлен на YouTube-ролике. Участники CCC подчеркнули, что отпечатки пальцев — это не самый надежный способ защиты, поскольку люди оставляют их повсюду, а снять их не составляет большого труда.
Ранее в Интернете был запущен сайт istouchidhackedyet.com («Touch ID уже взломали?»), где пользователи Twitter собирают деньги на приз первому взломщику сенсора Apple. Хакеры из CCC получат награду, если их способ окажется действенным.
Touch ID — это сканер отпечатков пальцев, встроенный в кнопку «Домой» смартфона iPhone 5S. Клавишу окружает стальное кольцо, которое реагирует на прикосновение и активирует сенсор. Дотронувшись до этого датчика (под любым углом), можно разблокировать смартфон или совершить платеж в App Store или iTunes.

http://hitech.vesti.ru/news/view/id/2943



Помимо проблемы с уязвимостью хранения отпечатков пальцев и доступа к данным  пользователей у iPhone 5S есть и другой недостаток — он не любит потные пальцы

Новый смартфон iPhone 5S, оснащаемый дактилоскопическим датчиком, не хранит на устройстве фактический рисунок отпечатков пальцев человека. Вместо папиллярного узора система Touch ID использует только некоторую информацию о нем, которая надежно шифруется и хранится внутри процессора A7. Так, даже если злоумышленники взломают чип, им не удастся восстановить полный рисунок отпечатков.

Touch ID — это сканер отпечатков пальцев, встроенный в кнопку «Домой» смартфона iPhone 5S. Клавишу окружает стальное кольцо, которое реагирует на прикосновение и активирует сенсор. Дотронувшись до этого датчика (под любым углом), можно разблокировать смартфон или совершить платеж в App Store или iTunes. Кроме того, Touch ID должен сдержать рост преступлений, связанных с кражей гаджетов, а также оградит детей от внутриигровых покупок на сотни долларов.

Обладатели новинки, которые захотят включить новую функцию, также должны будут установить обычный пароль. PIN-код нужен для повышенный безопасности: только он сможет разблокировать смартфон, если тот был перезагружен или его не включали в течение двух суток.

Сотрудники Apple признают, что их сканер не совершенен. Например, он может не «узнать» человека, если его пальцы покрыты потом, лосьоном или другими жидкостями. Также Touch ID может некорректно считывать отпечаток, если шрамы нарушили папиллярный узор.