Практическое руководство по взлому сканера отпечатков iPhone (Видео)

Автор

На "взлом" дактилоскопического сенсора iPhone 5s у взломщиков ушло несколько часов.

Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Авторы YouTube-канала Tested решили повторить эксперимент со взломом Touch ID и запечатлели на 18-минутном видео процесс подделки. Как рассказали разработчики, сканер отпечатков Apple отличается от других похожих датчиков более высоким разрешением, поэтому для того, чтобы преодолеть защиту и копировать отпечаток нужно тоже в более высоком разрешении. На "взлом" дактилоскопического сенсора iPhone 5s у взломщиков ушло несколько часов.

Для того чтобы обмануть сканер отпечатков пальцев iPhone 5s, потребуется четкая фотография папиллярного узора пальца владельца. Затем снимок нужно обработать в Photoshop – подчистить и инвертировать по цвету. Далее понадобится пленка и лазерный принтер с разрешением не менее 1200 dpi и толстым слоем тонера. Перед тем, как приложить "слепок" к кнопке iPhone 5s, на бумажную копию отпечатка нужно нанести латексное молочко или белый столярный клей.

Обойти защиту Touch ID в домашних условиях непросто, говорят специалисты. Этот способ намного сложнее применяемого для обмана сканеров "силиконового" слепка пальца. Как и обещала Apple, от обычных подделок сканер смартфона защищен.

В понедельник в ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев по фотографии. Он продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом. По словам хакера, он использовал снимки с пресс-конференции министра обороны Германии, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью приложения VeriFinger.

По словам экспертов, биометрические данные уже не являются абсолютно точным способом идентификации человека. "Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана. Специалисты начинают присматриваться к динамичным биометрическим данным — распознаванию вен в пальцах, анализу специфики движения тела", — сказал эксперт по инфобезопасности Алан Вудворд из университета Суррея.