Платим блогерам
Редакция
Новости Hardware Алексей Сычёв
Отпечатки пальцев не могут использоваться для надёжной защиты информации.

Любое новшество в сфере защиты информации воспринимается хакерским сообществом как вызов, и появление в продаже iPhone 5S с его биометрическим датчиком не стало исключением. Вам уже известно об инициативе группы скептиков, готовой отдать за доказательства взлома Apple Touch ID не только $16 000 в денежном выражении, но и приличную коллекцию алкогольных напитков. Есть в этом некая доля иронии – дескать, "за бутылку я тебе любой iPhone открою"…

Группа немецких хакеров о первых успехах в деле обмана Touch ID заявила уже в эти выходные. В качестве доказательства был выложен видеоролик, а словесное описание методики подлога поясняет, что для обхода защиты вам понадобится предмет с хорошо читаемым отпечатком пальца владельца iPhone 5S – в данном случае это стакан. Графитовая пыль или цианоакрилат (главный компонент суперклея) позволяют сделать отпечаток пальца на поверхности хорошо видимым. Затем был сделан снимок отпечатка с разрешением 2400 точек на дюйм, его изображение было подчищено в редакторе и инвертировано, рисунок папиллярных линий в дальнейшем был отпечатан на прозрачной плёнке на лазерном принтере с избыточным нанесением тонера. На последнем этапе создания "дубликата пальца" использовался либо жидкий латекс, либо столярный клей. Получившаяся "накладка" на палец повторяла рисунок папиллярных линий владельца iPhone 5S, и осталось только подышать на "фальшивку", чтобы насытить её влагой, а затем приложить к датчику, встроенному в кнопку Home новейшего смартфона Apple.

Конечно, технология не самая простая, но авторы эксперимента утверждают, что теоретическая возможность подмены отпечатка пальца при работе с iPhone 5S красноречиво доказана. По сути, от аналогичных продуктов изделие Apple отличается только тем, что работает с более высоким разрешением, но потенциальному злоумышленнику не составит труда выставить соответствующие параметры на фотокамере и принтере. Практическая же применимость методики оставляет некоторые вопросы: во-первых, отпечаток пальца должен быть чётким, во-вторых, злоумышленник должен иметь доступ к самому смартфону, и знать, с какого пальца изготавливать "слепок", либо придётся дублировать все пальцы жертвы… Пока авторы идеи по обмену "полцарства" на доказательства взлома Touch ID ждут от группы немецких хакеров более весомых подтверждений, но в возможности обхода защиты они уже не сомневаются.

Показать комментарии (43)

Сейчас обсуждают