Не прошло и трёх дней с появления в продаже iPhone 5S со сканером отпечатков пальцев, как его уже взломали. Команда хакеров Chaos Computer Club (CCC) успешно обошла механизм биометрической защиты Apple Touch ID, используя подручные средства. Для разблокировки iPhone 5S хватило отпечатка пальца владельца, оставленного на гладкой стеклянной поверхности. Это доказывает несостоятельность методов контроля доступа, основанных на отпечатках пальцев.
«На самом деле, сенсор Apple Touch ID выделяется среди остальных лишь высоким разрешением. То есть, нам достаточно улучшить качество нашей подделки» — поясняет хакер с Starbug, это он провёл основные эксперименты, в ходе которых успешно обошёл защиту. «Мы уже не первый год пытаемся донести, что отпечатки пальцев не должны использоваться для обеспечения безопасности. Вы оставляете их повсюду и воссоздать оригинальный палец по его отпечатку просто, как два пальца об асфальт».
Новый метод следует стандартной процедуре подделки отпечатков пальцев, с применением лишь хозяйственных материалов. Во-первых отпечаток фотографируется с минимальным разрешением 2400dpi. Полученное изображение немного чистится в графическом редакторе, инвертируется и печатается на лазерном принтере с минимальным разрешением 1200dpi поверх прозрачного листа.
Настроить принтер нужно специальным образом, чтобы напечатанный слой имел ощутимую толщину. Затем получившийся узор смазывается столярным клеем. После того как инсталляция высохнет, плёночка столярного клея отдирается, немного увлажняется дыханием изо рта и затем помещается на считыватель отпечатков. Данный метод, возможно с небольшими вариациями, был проверен применительно к большинству считывателей отпечатков на рынке.
[tube]HM8b8d8kSNQ[/tube]«Мы надеемся, что навсегда развеем иллюзии обывателей относительно биометрической защиты. Банально и тупо использовать в качестве криптографического ключа то, что вы не в силах поменять, зато ежечасно и повсюду оставляете рабочие копии» — говорит Франк Риегер, пресс-секретарь CCC. «Общество не должно оставаться в дураках вечно из-за ложных заявлений биометрической индустрии. Биометрия как технология была создана для угнетения и контроля, а не для обеспечения безопасности доступа к персональным устройствам». Биометрические паспорта с отпечатками пальцев используются во многих странах, не смотря на то, что это ни коим образом не способствует усилению безопасности.
Пользователи iPhone должны избегать защиты важной персональной информации при помощи отпечатков не только потому, что данный метод ненадёжен. Вас просто-напросто могут вынудить разблокировать телефон используя грубую физическую силу, например — при аресте. Заставлять вас выдать пароль (надеемся, он несомненно длинный) значительно труднее, и может выходить за рамки юрисдикции. А незаметно и непринуждённо провести телефоном по вашим рукам в наручниках — дозволено при любых обстоятельствах.
via habrahabr
чего все так за свои отпечатки переживать взялись? сделали купертиновцы очень удобную технологию, ребенок в телефон не залезет, что попало через него не купит. постороний никто не позвонит и фото не посмотрит. воришке тоже с ним не справиться. ну будут ваши отпечатки, хоть у ментов, хоть у америкосов, да хоть у черта лысого!!! в чем проблема то? фото свои сотнями все в соцсетях оставляют и никого приватность не трогает, проще и доступнее, чем с отпечатками возиться, которые просто так с любой поверхности не взять, не отсканировать. так что радуйтесь удобной технологии и будет вам счастье :D
Сразу представил, как наши мусора принимают с пакетом травы, берут телефон посмотреть последние звонки тычут и не выкуривают как эта штука работает :D
А по поводу карточек…
Я себе заказал Qiwi plastic, чтобы основную не палить)
Очень удобно,карта объединяется с кошельком и можно в каждом 3ем ларьке без комиссии пополнить;)
Правда срок действия всего год!
iOlegOS, а не проще пароль поставить и карточку привязать) и нет проблем)
у меня привязана карта, но лимит операций через инет могу какой угодно поставить))
я не дурачОК же карточку привязывать. Только ГИФТ КАРТЫ. И в минус не уйдешь! И фиксировано 50$ на год как хочешь так и ужимайся )
Во первых, хватить копипастить все с других сайтов, это относится к авторам статей, пишите своими словами. Задалбало читать все под капирку.
Dim, а пароль по твоему не защищает от этого что ли? По моему он справляется со своими обязанностями в таких случаях на ура, и даже при задержании он не даст полиции зайти в телефон и заставить тебя сказать пароль.
К таму же защита паролем более эфективнее в таких случаях, и даже парится не надо что ты где то там оставил свой отпечаток.
iOlegOS, а если у тебя карточка привязана к акку?) ты за сабой везде будешь отпечатки затирать или в перчатках ходить?)
ViES, с каких пор отпечатки пальцев стали универсальной защитой?) По моему это технология всегда была для галочки, либо для сбора отпечатка пальцев)
Мдя..А уж было подумал, что это универсальный способ защиты, как его и описывали яблочники..А это лишь мелкая фича очередного нового йфона :-/
По мне так — этот сенсор нужен только чтоб пароль в аппстор не вводить.. Делов то.
Хрень какая- то. Сравнивать биометрические паспорта и гаджет. Здесь отпечаток сделан для удобства защиты информации в повседневной жизни. Чтоб излишне любопытные коллеги, супруги и дети не лазили. С трудом представляю, как они готовятся к такому методу взлома. А такую важную информацию, что тебе спецслужбы телефоном по пальцам водить будут, вообще не надо в гаджетах хранить.