На прошлой неделе группа немецких хакеров Chaos Computer Club нашла способ для обмана сканера отпечатков пальцев iPhone 5s. По сути, ничего нового изобретено не было, известная методика изготовления слепка отпечатка была адаптирована к разрешающей способности Touch ID.
После того, как хакеры успешно повторили опыт с использованием отпечатков пальцев других людей, организаторы импровизированного конкурса наградили авторов эксперимента. И хотя совокупное денежное вознаграждение дошло до 20 000 долларов в ходе сбора пожертвований, в реальности победители получат только 11 000 долларов в денежном эквиваленте, а также коллекцию алкоголя, эротическую книгу и право бесплатно запатентовать описанный способ обмана биометрического датчика.
Между тем, специалисты говорят, что воспроизвести в реальной жизни опыт хакеров со взломом дактилоскопического сенсора iPhone 5s крайне сложно. «Мы переходим на стезю шпионских романов, где, действительно, копируют и отпечаток, и папиллярный узор, и сетчатку глаза, и тому подобные вещи», – отметил ведущий аналитик Mobile Research Group Эльдар Муртазин. По его словам, в реальной жизни из 10 000 человек ни один не столкнется с этим, из 100 000, возможно, один. Эксперты ArsTechnica соглашаются с российским аналитиком.
«Для того чтобы обмануть сканер отпечатков пальцев iPhone 5s потребуется, во-первых, четкий отпечаток пальца, без грязи и потертостей. Найти его не так просто. Затем нужно сфотографировать слепок на цифровую камеру с высоким разрешением. После этого идет этап обработки изображения – снимок нужно подчистить и инвертировать. На следующем шаге понадобится пленка и лазерный принтер с разрешением не менее 1200 dpi и толстым слоем тонера. Затем на изображение нужно нанести латексное молочко или белый столярный клей, который должен быть немного влажным.
Проделать все это в реальной жизни очень непросто. Этот способ намного сложнее применяемого обычно для обмана сканеров «силиконового» слепка пальца. Как и обещала Apple, сканер защищен от обычных подделок», – пишет ArsTechnica.
Разочаровавшимся в данном методе аутентификации эксперты рекомендуют сохранять в памяти iPhone 5s безымянный палец или мизинец, поскольку их отпечатки сложнее считать с поверхности предметов, в отличие от указательного и большого пальцев. Есть и более экзотические способы повышения степени защищённости личных данных, например сканирование других частей тела, что очевидно не очень удобно для применения на практике.
Сами немецкие хакеры говорят, что описанный ими метод обмана сканера отпечатков пальцев iPhone 5s не сильно снижает ценность этого способа защиты: большинство пользователей смартфонов вообще не ставят даже простейший цифровой пароль, поскольку это неудобно, а идентификация по отпечатку пальца обеспечивает защиту личных данных.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Комментарии 3
Очень классный) мне нравиться)
мне нравиться) cool...
Лучшие программы для Андройд и Айфона