Két héttel ezelőtt az Apple bemutatta legújabb és legnagyobb, az iPhone 5-et. A telefon egyik kiemelt és futurisztikus hangzású tulajdonsága az ujjlenyomat-leolvasó, egy biometrikus érzékelő, amely elméletileg azt jelenti, hogy csak Ön tudja kinyitni a telefonját. - Ez nem olyan, mint a korábbi mobiltelefonok baljós, bosszantó ujjlenyomat-olvasó erőfeszítései. Nagyon félelmetes ”- mondta a New York Times David Pogue. Ami rendben és jó, kivéve a Chaos Computer Club néven ismert hackerek csoportját, amely szerint már megtörték.
A Chaos Computer Club (CCC) biometrikus hackereinek csapata egyszerű mindennapi eszközökkel sikeresen megkerüli az Apple TouchID biometrikus biztonságát. A telefonfelhasználó üvegfelületről fényképezett ujjlenyomata elegendő volt egy hamis ujj létrehozásához, amely feloldhatja az érintőképernyővel rögzített iPhone 5-et.
Így mondják, hogy csapkodnának a telefonodra:
- Készítsen nagy felbontású képet az ujjlenyomatról, mondjuk az ujjlenyomatról elmosódott iPhone 5-ekről
- Nyomtasson ki ujjlenyomat fotóját vastag tintával, például egy lézernyomtatóval
- Fedje le a fényképet ragasztóval
- Miután a ragasztó megszáradt, emelje fel, hogy felfedje az ujjlenyomat behúzódásokat
A perem:
Noha a hackerek azt állítják, hogy a módszer egyszerű, elég bonyolult, hogy a legtöbb iPhone 5S-felhasználó számára nem valószínű, hogy biztonságát egy hétköznapi tolvaj veszélyezteti, aki hajlandó nagy felbontású fotót szerezni az ujjlenyomatból és elkészíteni egy fizikai hamis… .A módszer viszonylagos egyszerűsége, amely magában foglalja egy felületre hagyott ujjlenyomat fényképezését, majd egy ragasztómodell létrehozását, megkérdőjelezi a Touch ID technológiájának kifinomultságát.
De az ujjlenyomat-jelszó-gondolat - mondja a CNet - nagyobb problémákat vet fel.
"Reméljük, hogy ez végre meglazítja az embereknek az ujjlenyomat-biometriaval kapcsolatos illúzióit" - mondta a Chaos Computer Club szóvivője, Frank Rieger nyilatkozatában. "Rendkívül ostoba, ha olyan valamit használ, amelyet nem lehet megváltoztatni, és amelyet minden nap elhagy, mint biztonsági tokent."
Ez a tompa értékelés visszatükrözi az iPhone 5S biztonságának az amerikai szenátor Al Franken kritikáját. „Ha valaki feltöri a jelszavát, megváltoztathatja azt - annyiszor, amennyit csak akar. Nem változtathatja meg az ujjlenyomatait. … És hagyja őket mindenre, amit megérint; ezek egyértelműen nem titok ”- írta részben a Minnesota Demokrata, az Apple vezérigazgatója, Tim Cook csütörtökön küldött levelében. "Hadd fogalmazjam meg úgy: ha a hackerek megfogják az ujjlenyomatodat, akkor felhasználhatják arra, hogy élettartama végéig azonosítson és megszemélyesítsen téged."
Még több a Smithsonian.com webhelyről:
A zsűribiztos iPhone mikroszkóp a parazita férgeket tökéletesen látja
