A Touch ID átverte a szuperragaszt és a TechStage ragasztót

Az Apple iPhone 5S készülékén az ujjlenyomat-leolvasó "megrepedt". A feltört vagy feltört valójában eltúlzott kifejezések annak a trükknek, amelyet a CCC (Chaos Computer Club) kollégáinak kellett használniuk, hogy megkerüljék a zárat egy iPhone 5S-en: Ehhez nincs szükség nagyon összetett laboratóriumi felszerelésre. Háztartási cikkek, például szuper ragasztó, ragasztó és skót szalag elegendőek.

touch

Ez a típusú támadás nem is új. Évekkel ezelőtt a CCC tagjai egy Arte dokumentációban bemutatták, hogyan járnak el az ujjlenyomat-szkennerek ügyes-bonyolításában. Szuperragaszt gőzök segítségével egy palackon láthatóvá tették a keresett lenyomatot és lefényképezték. Ezt a képet a lehető legmagasabb kontrasztú kép előállítása céljából utólag feldolgozták a számítógépen, és negatívumként kinyomtatták egy írásvetítő filmre. Ezután faagasztót terítenek a negatívra, hagyják megszáradni és lehámozzák. A keresett ujjlenyomat pozitívuma megjelenik a ragasztó vékony felületén, amelyet egyszerűen bőrbarát ragasztóval rögzített az ujjához. A következő videó áttekintést nyújt az eljárásról.

A Starbug fedőnevű hacker a Touch ID-t használta fel egy iPhone 5S készüléken, amelyet kollégáink erre a célra bocsátottak rendelkezésére a heise security részéről. Szerinte ez nem volt igazi akadály: "Valójában az Apple szenzorának csak nagyobb a felbontása a korábbi érzékelőkhöz képest. Csak egy kicsit meg kellett növelnünk a műujjunk szemcsésségét."

Ezenkívül Frank Rieger, a Káosz Számítógép Klub szóvivője kifejti: "Reméljük, hogy ez eltávolítja az emberek fennmaradó illúzióit a biometrikus biztonsági rendszerekről. Csak egy hülye ötlet, ha mindennapi biztonsági jelzőként használunk valamit, ami szinte végtelen minden nap sok helyen. A biometrikus ipar már nem tévesztheti meg a nyilvánosságot hamis állításokkal. A biometria alkalmas az emberek megfigyelésére és ellenőrzésére, nem pedig arra, hogy a mindennapi eszközöket hozzáférés elől biztosítsa. "

Ezenkívül a CCC azt tanácsolja, hogy az iPhone felhasználók kerüljék az igazán érzékeny adatok ujjlenyomatukkal történő biztosítását. A Káosz Számítógép Klub tagjai nemcsak az impresszum lemásolásának lehetőségével foglalkoznak: Sokkal nehezebb például jelszót kikérni valakitől egy kihallgatási helyzetben, mint egyszerűen okostelefont tartani az ujján.

Az alábbi videó a CCC hivatalos videója.

Frissítés: Megjegyzés saját nevünkben: A TechStage fórumban jelenleg folyik egy vita az iPhone 5S ujjlenyomat-szkennereiről: átok vagy áldás