Сканер отпечатков пальцев iPhone 5S взломали хакеры

Как сообщает Gizmodo, сканер отпечатков пальцев Touch ID нового iPhone 5S был взломан хакерами из германской ассоциации Chaos Computer Club (CCC). На интернет-странице ассоциации сказано о том, что такое стало возможным после того, как был сфотографирован отпечаток пальца владельца iPhone с поверхности на стекле. 

 

Потом это изображение отпечатали на пленке и применили для того, чтобы создать «поддельный» палец. Манипуляции с телефоном хакеры выполнили под запись на видео, а потом выложили ролик на YouTube. 

 

Такой метод, конечно, сложнее применяемого обычно для того, чтобы обмануть сканеры, – «силиконового» слепка пальца. И получается, что все, как и обещала Apple: сканер имеет защиту от обычных подделок, однако и его обмануть можно.

 

Как пишет Reuters, экспертам по компьютерной безопасности пока не удалось повторить способ немецких хакеров. Увы, просмотра видео здесь маловато. В нем нет подробностей. Агентство приводит обращение хакера под псевдонимом Bedbug на сайте CCC: «Отпечатки пальцев в принципе нельзя использовать для защиты чего бы то ни было. Люди оставляют их повсюду, а снять их и использовать не составляет особого труда».

 

В унисон ему говорит и сенатор США Ал Франкен, который направил недавно письмо гендиректору Apple Тиму Куку с просьбой рассказать о деталях реализации Touch ID. The Washington Post приводит слова сенатора: «Пароли по определению секретны и сменяемы; отпечатки пальцев по определению публичны и неизменны. Другими словами, если хакеры получат ваш отпечаток, они смогут использовать его для поддельной идентификации всю вашу оставшуюся жизнь». 

 

Другой важный казус Touch ID заключается в следующем: нужно ли признавать данные об отпечатке пальцев в качестве данных о пользователе или же следует считать только его ID? В зависимости от этого в США определяется доступность информации для правоохранительных органов и спецслужб. В первом случае это возможно лишь по решению суда, во втором бывает достаточно соответствующего постановления.

 

Ранее прошла информация о том, что пользователи Twitter организовали сбор денег на приз тому, кто первый взломает сканер отпечатков пальцев Touch ID. Ресурсом istouchidhackedyet ведется учет всех пользователей, которые добавляют в призовой фонд деньги, валюту Bitcoin или алкоголь. Кроме Twitter-юзеров, финансирование конкурса взяли на себя несколько небольших венчурных фондов. Они внесли по 10-15 тысяч долларов.

 

Сканер Touch ID встроен в кнопку «Домой». Он предоставляет возможность для активизации телефона, а также для подтверждения, что совершены покупки в AppStore и iTunes. 

 

Отпечатки пальцев пользователей iPhone 5S будут зашифрованы. Их сохранят на смартфоне как уникальный параметр цифровой подписи. В Apple говорили, что никто не сможет получить доступ к образу отпечатка пальца владельца смартфона. Ни посторонние, ни разработчики. Впрочем, пользователям нового iPhone можно применять и традиционные методы защиты данных.