Kaks nädalat tagasi esitles Apple oma uusimat ja parimat iPhone 5s. Üks telefoni palju tähelepanu pööratud ja futuristlikult kõlavaid funktsioone on sõrmejäljeskanner - biomeetriline andur, mis teoreetiliselt tähendab, et ainult teie saate telefoni lahti võtta. „See pole midagi sellist, nagu varasemate mobiiltelefonide ülbed ja vihastavad sõrmejäljelugejad. See on tõeliselt fantastiline, ”ütles New York Timesi esindaja David Pogue. Mis on kõik hästi ja hea, välja arvatud Chaos Computer Clubina tuntud häkkerite rühm, kes väidavad, et nad on selle juba hävitanud.
Chaos Computer Clubi (CCC) biomeetriliste häkkimismeeskond on hõlpsasti igapäevaste vahenditega Apple'i TouchID biomeetrilisest turvalisusest mööda saanud. Klaaspinnalt pildistatud telefonikasutaja sõrmejäljest piisas võltssõrme tekitamiseks, mis saaks avada TouchID-ga turvatud iPhone 5s.
Nii öeldakse, et nad häkivad teie telefoni järgmiselt:
- Tehke näiteks eraldusvõimega iPhone 5-te sõrmejäljest suure eraldusvõimega foto
- Printige sõrmejälje foto välja paksu tindiga, näiteks laserprinteri abil
- Katke foto liimiga
- Kui liim on kuiv, tõstke see sõrmejälgede taaste ilmutamiseks üles
Piir:
Ehkki häkkerid väidavad, et meetod on lihtne, on see piisavalt keeruline, et enamiku iPhone 5S-i kasutajate turvalisust ei kahjusta tõenäoliselt igapäevane varas, kes peaks olema valmis hankima sõrmejäljest suure eraldusvõimega foto ja tootma füüsiline võlts… .Muid selle meetodi suhteline lihtsus, mis hõlmab pinnale jäänud sõrmejälje fotografeerimist ja seejärel selle liimimudeli loomist, seab kahtluse alla Touch ID tehnoloogia keerukuse.
Kuid paroolis sõrmejälgede võtmise ideel on CNeti sõnul suuremaid probleeme.
"Loodame, et see paneb lõpuks leppima illusioonidega, mis inimestel on sõrmejälgede biomeetria kohta, " ütles Chaos Computer Clubi pressiesindaja Frank Rieger oma avalduses. "On täiesti loll kasutada midagi sellist, mida te ei saa muuta ja mille jätate iga päev iga päev turvatunnusena."
See nüri hinnang kajastab USA senati Al Frankeni kriitikat iPhone 5Si turvalisuse kohta. „Kui keegi teie parooli häkkib, saate seda muuta - nii mitu korda kui soovite. Sõrmejälgi ei saa muuta. … Ja jätad nad kõigeks, mida puudutad; need pole kindlasti saladus, ”kirjutas Minnesota demokraat neljapäeval osaliselt Apple'i tegevjuhile Tim Cookile saadetud kirjas. "Las ma ütlen nii: kui häkkerid saavad teie pöidlajäljest kinni, võiksid nad seda kasutada kogu ülejäänud elu teie tuvastamiseks ja kehastamiseks."
Rohkem saidilt Smithsonian.com:
Žürii moodustatud iPhone-i mikroskoop näeb parasiitseid usse lihtsalt suurepäraselt
