Группе немецких хакеров Chaos Computer Club удалось найти способ для обмана встроенного биометрического датчика iPhone 5S буквально в течение двух суток после появления смартфона в продаже. По сути, ничего нового изобретено не было, просто известная методика изготовления слепка отпечатка пальца была адаптирована к разрешающей способности Touch ID.

И если на первый день после публикации краткого описания методики и первого видеоролика со свидетельствами её работоспособности организаторы импровизированного конкурса ещё не готовы были признать авторов эксперимента победителями, то теперь они это сделали, поскольку немецкие хакеры не только выложили обновлённый ролик, но и воспроизвели эксперимент с использованием отпечатков пальцев других людей. На одном из роликов, например, опубликованных сайтом CNet, вместо владельца iPhone 5S доступ к его смартфону получает жена. Пожалуй, самый распространённый сценарий развития событий в тех семьях, где супруги склонны не доверять друг другу.

И хотя совокупное денежное вознаграждение почти дошло до $20 000 в ходе сбора пожертвований, в реальности победители получат только $11 000 в денежном эквиваленте, а также коллекцию алкогольных напитков, эротическую книгу и право бесплатно запатентовать описанный способ обмана биометрического датчика. Выигрыш немецкие хакеры решили пожертвовать на нужды берлинского подразделения своей организации.

Специалисты по защите информации, тем временем, рекомендуют разочаровавшимся в данном методе аутентификации прописывать в памяти iPhone 5S безымянный палец или мизинец, поскольку их отпечатки сложнее считать с поверхности предметов, в отличие от указательного и большого пальцев. Правда, есть и более экзотические способы повышения степени защищённости личных данных, но они не очень удобны для применения на практике. В любом случае, даже немецкие хакеры признают, что описанный метод обмана биометрического датчика не так уж сильно снижает ценность предложения Apple: большинство пользователей смартфонов вообще не ставят даже простейший цифровой пароль, поскольку это неудобно, а идентификация по отпечатку пальца обеспечивает хоть какую-то защиту.