Lepené lepidlo Touch ID a lepidlo TechStage
Skener odtlačkov prstov na Apple iPhone 5S je „prasknutý“. Popraskané alebo hacknuté sú skutočne prehnané výrazy pre trik, ktorý museli kolegovia z CCC (Chaos Computer Club) použiť na obídenie zámku na iPhone 5S: Nevyžaduje si to veľmi zložité laboratórne vybavenie. Postačujú predmety pre domácnosť, ako sú napríklad lepidlo, lepidlo a škótska páska.
Tento typ útoku nie je ani nový. Pred rokmi členovia CCC v dokumentácii spoločnosti Arte ukázali, ako postupujú pri prekonávaní skenerov odtlačkov prstov. Hľadaný dojem urobili na fľaši viditeľnými pomocou pár superlepeného materiálu a vyfotografovali ho. Tento obraz bol následne spracovaný na počítači za účelom vygenerovania čo najvyššieho kontrastného obrazu a vytlačený ako negatív na spätný projektor. Potom na negatív natreli lepidlo na drevo, nechali ho zaschnúť a odlepili. Pozitív hľadaného odtlačku prsta sa objaví na tenkom povrchu lepidla, ktoré jednoducho pripevníte na prst lepidlom priateľským k pokožke. Nasledujúce video zobrazuje prehľad postupu.
Hacker s pseudonymom Starbug využil Touch ID na iPhone 5S, ktorý mu na tento účel sprístupnili naši kolegovia pri vysokej bezpečnosti. Podľa neho to nebola skutočná prekážka: "V skutočnosti má snímač Apple v porovnaní s predchádzajúcimi snímačmi iba vyššie rozlíšenie. Museli sme len trochu zvýšiť zrnitosť nášho umelého prsta."
Frank Rieger, hovorca počítačového klubu Chaos navyše vysvetľuje: "Dúfame, že sa tým odstránia zostávajúce ilúzie, ktoré ľudia majú o biometrických bezpečnostných systémoch. Je len hlúpy nápad používať niečo ako každodenný bezpečnostný token, ktorý je takmer nekonečný každý deň." na mnohých miestach. Verejnosť by sa už nemala nechať oklamať biometrickým priemyslom nepravdivými vyhláseniami. Biometria je vhodná na monitorovanie a kontrolu ľudí, nie na zabezpečenie každodenných zariadení pred prístupom. “
CCC navyše odporúča, aby sa používatelia iPhonov vyhli zabezpečeniu skutočne citlivých údajov pomocou odtlačkov prstov. Členovia počítačového klubu Chaos sa nezaoberajú iba možnosťou kopírovania odtlačku: Je oveľa ťažšie získať heslo od niekoho, kto je napríklad pri vyšetrovacej situácii, ako len držať smartphone na prstoch.
Nasledujúce video je oficiálnym videom z CCC.
Aktualizácia: Poznámka v našom vlastnom mene: Na fóre TechStage v súčasnosti prebieha diskusia na tému skenerov odtlačkov prstov v iPhone 5S: kliatba alebo požehnanie