Немецким хакерам удалось обмануть биометрический датчик iPhone 5S

Аспекты.net. Любое новшество в сфере защиты информации воспринимается хакерским сообществом как вызов, и появление в продаже iPhone 5S с его биометрическим датчиком не стало исключением. Есть инициатива группы скептиков, готовой отдать за доказательства взлома Apple Touch ID не только $16 000 в денежном выражении, но и приличную коллекцию алкогольных напитков. Есть в этом некая доля иронии – дескать, «за бутылку я тебе любой iPhone открою»…

Группа немецких хакеров о первых успехах в деле обмана Touch ID заявила уже в эти выходные. В качестве доказательства был выложен видеоролик, а словесное описание методики подлога поясняет, что для обхода защиты вам понадобится предмет с хорошо читаемым отпечатком пальца владельца iPhone 5S – в данном случае это стакан. Графитовая пыль или цианоакрилат (главный компонент суперклея) позволяют сделать отпечаток пальца на поверхности хорошо видимым. Затем был сделан снимок отпечатка с разрешением 2400 точек на дюйм, его изображение было подчищено в редакторе и инвертировано, рисунок папиллярных линий в дальнейшем был отпечатан на прозрачной плёнке на лазерном принтере с избыточным нанесением тонера. На последнем этапе создания «дубликата пальца» использовался либо жидкий латекс, либо столярный клей. Получившаяся «накладка» на палец повторяла рисунок папиллярных линий владельца iPhone 5S, и осталось только подышать на «фальшивку», чтобы насытить её влагой, а затем приложить к датчику, встроенному в кнопку Home новейшего смартфона Apple.

Конечно, технология не самая простая, но авторы эксперимента утверждают, что теоретическая возможность подмены отпечатка пальца при работе с iPhone 5S красноречиво доказана. По сути, от аналогичных продуктов изделие Apple отличается только тем, что работает с более высоким разрешением, но потенциальному злоумышленнику не составит труда выставить соответствующие параметры на фотокамере и принтере. Практическая же применимость методики оставляет некоторые вопросы: во-первых, отпечаток пальца должен быть чётким, во-вторых, злоумышленник должен иметь доступ к самому смартфону, и знать, с какого пальца изготавливать «слепок», либо придётся дублировать все пальцы жертвы… Пока авторы идеи по обмену «полцарства» на доказательства взлома Touch ID ждут от группы немецких хакеров более весомых подтверждений, но в возможности обхода защиты они уже не сомневаются.

Источник: Overclockers.ru