Взлом Touch ID: пользователям не о чем беспокоиться

Юрий Милош avatar | 55
FavoriteLoading В закладки
Взлом Touch ID: пользователям не о чем беспокоиться

Специалисты немецкой организации Chaos Computer Club успели как следует прогреметь в Сети, став первыми, кто обхитрил биометрический сенсор Touch ID в iPhone 5s. Но есть ли повод для беспокойства у владельцев флагманских смартфонов Apple? Судя по новой и подробной схеме процесса взлома Touch ID и комментариям экспертов, подобная операция вряд ли может быть проделана, что называется, «на коленке» и потребует хотя бы опыта. Поэтому в данный момент нет поводов для беспокойства.

На видео, представленном ниже, один из участников Chaos Computer Club под ником Starbug демонстрирует процесс обмана Touch ID при помощи воссозданного отпечатка пальца. Сперва отпечаток сканируется прямиком с дисплея смартфона для оцифровки. Затем, после небольшой обработки, отпечаток распечатывается на принтере в наилучшем качестве и покрывается специальным материалом, придающим отпечатку объемную структуру.

Однако сам участник данного эксперимента поделился лишь своим разочарованием от «простоты» взлома Touch ID. На все про все у Chaos Computer Club ушло около 30 часов работы. В то же время, по словам Starbug, беспокоиться не о чем, поскольку биометрический сенсор в iPhone 5s является одним из наиболее качественных и безотказных устройств данного класса в потребительской электронике.

Однако эксперт в области безопасности, Марк Роджерс, не согласен с утверждением, что процесс изготовления фальшивого отпечатка столь прост, как о нем говорят в Chaos Computer Club. Марк собственноручно повторил процедуру воссоздания отпечатка и потратил на это много времени и более $100 только ради эксперимента. При этом он полагает, что данный опыт не позволяет говорить об уязвимости Touch ID.

Для обхода нового вида защиты в iPhone 5s нужны знания, опыт и терпение матерого криминалиста. Таким образом, вряд ли кто-то захочет просто так пойти на все эти ухищрения только ради того, чтобы обмануть сканер отпечатков пальцев в смартфоне. Да и данные, которые представляют реальную ценность, обычно защищают более действенными методами.

Так или иначе, но Touch ID впереди ждет еще масса испытаний. Но в данный момент владельцы iPhone 5s могут спать спокойно, правда за своими отпечатками лучше следить. [MacRumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Специалисты немецкой организации Chaos Computer Club успели как следует прогреметь в Сети, став первыми, кто обхитрил биометрический сенсор Touch ID в iPhone 5s. Но есть ли повод для беспокойства у владельцев флагманских смартфонов Apple? Судя по новой и подробной схеме процесса взлома Touch ID и комментариям экспертов, подобная операция вряд ли может быть проделана, что...
Прокомментировать

🙈 Комментарии 55

  1. timoskapro avatar
    timoskapro25 сентября 2013
    0

    Извините за оффтоп
    на ipad2 пропал звук, причем исчез даже ползунок громкости при просмотре видео итд
    стоит ios7, все было хорошо, но где-то час назад бац и все, пиши пропало
    Встречались с такой проблемой? помогите, если знаете решение

    uKho avatar
    uKho25 сентября 2013
    0

    @timoskapro, на айпэдах 7ка жутко лагает, бывает. Даже на 4м. Хард резет попробуйте

    uKho avatar
    uKho25 сентября 2013
    0

    @uKho, зря обновлялись, если честно

    timoskapro avatar
    timoskapro25 сентября 2013
    0

    Все перепробывал , ничего не помогало. Но проблему решил, прочитал, что причиной может быть окисление контактов, почистил щеткой и спиртом 30пиновый разьем и все заработало. Просто интересно что даже на уровне системы все звуковые анимации исчезли (качелька громкости не работала итд)

    Galer avatar
    Galer25 сентября 2013
    0

    @timoskapro, это продуманность системы. Если, например, с wifi адаптером что-то случается на железном уровне, wifi пропадает и в системе.

    Vladshee avatar
    Vladshee25 сентября 2013
    0

    был подобный глюк на 4S, решился когда несколько раз туда-сюда вставлялись наушники :)

    iMACsimka avatar
    iMACsimka25 сентября 2013
    0

    @uKho, ну у меня 2 – 64 Гб и что ? Обновился всё работает отлично ! У знакомой дочка обновилась на 4 – 16 Гб аЙПаде и всё виснет … Скажите куда копать , чтобы словить глюки ?

    Shannon avatar
    Shannon26 сентября 2013
    0

    @iMACsimka, просто перезагрузите устройство. После любого обновления – это самое первое, что надо сделать.

    DarkGothicLady avatar
    DarkGothicLady26 сентября 2013
    0

    @iMACsimka, возможно дело в том как прошивка встала. У кого более менее нормально, то особых проблем нет, узкого криво то начинаются проблемы, а может дело в том что когда была массовая истерия со скачеванием наверняка падали сервера, может это как то повлияло.

    tamtam avatar
    tamtam26 сентября 2013
    0

    @iMACsimka, я тут забил свой iРad до свободного 1 гб и он у меня тормозит и на ios6. Не утверждаю что это связано, но в моем случае, когда было свободно больше половины, все летало.Но iOs 7 мне нравится больше на iPad, чем на iPhone.

  2. odyvan avatar
    odyvan25 сентября 2013
    0

    Начнем с того, что “просто так никто” не пытается подделать отпечатки пальцев. Я думаю, качественные отпечатки пальцев можно получить с помощью хорошей камеры. А далее – все как в ролике.

    gimlis avatar
    gimlis25 сентября 2013
    0

    @odyvan, при желании можно установить слежку за вами и подсмотреть какой пароль вы набрали.

  3. ileksus avatar
    ileksus25 сентября 2013
    0

    Хомячки, одобряют…Беспокоиться не о чем, да…

  4. bezromval avatar
    bezromval25 сентября 2013
    0

    Интересно, а можно ли снять отпечаток, скажем со стакана, и потом воссоздать некое подобие пальца и разблокировать телефон. Вот это был бы действительно интересный эксперимент. Ведь получается, что владелец телефона оставляет от него “пароль” на всем, к чему касается.

    AndreyV avatar
    AndreyV25 сентября 2013
    0

    @bezromval, в ролике ведь показано как снимается отпечаток с экрана телефона – т.е. со стеклянной поверхности, так же можно снять и со стакана и с чего угодно

    bezromval avatar
    bezromval25 сентября 2013
    0

    @AndreyV, как раз этот момент и пропущен

    AndreyV avatar
    AndreyV25 сентября 2013
    0

    @bezromval, сначала он потыкал по экрану, затем на 40 секунде выбирает область сканирования в центре экрана

    bezromval avatar
    bezromval25 сентября 2013
    0

    @AndreyV, а потом вдруг зачем-то обрезает видео и на экране уже готовый отпечаток…

    Architec avatar
    Architec25 сентября 2013
    0

    @bezromval, в программе типа фоошопа изменяет цвета так, чтобы получилось чб изображение

    bezromval avatar
    bezromval25 сентября 2013
    0

    @Architec, это-то понятно. Не видно только, что именно этот отпечаток взят со стекла телефона. И вообще на телефоне( отсканированном на экране) не видно четко отпечатка. И сам факт получить изображение отпечатка со стекла айфона сканированием меня смущает. Думаю, что там все черное просто будет.

    tamtam avatar
    tamtam26 сентября 2013
    0

    @bezromval, конечно можно, только кому это надо. Вы что представитель госорганов со второй группой секретности?
    Обычный карманник это делать не будет, а если это будет точка, через которую он можно “прогнать” телефон, то ее быстро накроют органы.

  5. uKho avatar
    uKho25 сентября 2013
    0

    Обывателям бояться особо нечего. А вот людям публичным или из большого бизнеса, особенно корпоративного, стоит быть начеку.

  6. rsergio avatar
    rsergio25 сентября 2013
    0

    Вот у меня никогда не стояла пароля, ну не хочу я каждый раз цифры набирать.

    А задержать палец на кнопке – не проблема, зато 99% людей вокруг мой телефон не разблокируют.

    То же касается ключей и дверей – нет невскрываемых, дело времени и подготовки. Чем дороже защита – тем меньше количество человек, которые могут ее взломать.

    А тем у кого в телефоне государственные тайны вдруг остались, то следует оставить просто цифровой пароль и вводить его в темной комнате под защитой охраны ;)

  7. Drju2012 avatar
    Drju201225 сентября 2013
    0

    Какой же это сложный процесс! Обычная фотолитогравия (компоненты на основе серебра несложные, в любом магазине фотореактивов или химреактивов в Москве) и травление медной пластинки (в журналах Радио 60-70е года десятки рецептов), разделительный слой пыхнули из баллончика- любая жидкая смазка, и слой латекса сверху (тоже не проблема найти, копеечный клей пва на латексной основе вполне пойдет) заполняют протравленные в пластинке рисунки, благодаря смазке высохшая и полимеризовавшаяся относительно легко снимается.

    bezromval avatar
    bezromval25 сентября 2013
    0

    @Drju2012, в теории все легко. Завтра на работе ради интереса попробую повторить получить изображение отпечатка пальца с экрана телефона, как в видео. И принтер у нас есть особый 8000 dpi. Вот только айфона последнего нет ни у кого)

    Drju2012 avatar
    Drju201225 сентября 2013
    0

    @bezromval, у отца гдето валяются его старинные, далеких советских времен книжки – “юный фотограф” и по моему “занимательная радиотехника”. Там подробные рецепты фотоэмульсии для металла из почти подручных фотоматериалов, рецепты травления для меди хлорным железом. Судя по оборудованию в видеоклипе, немецкие хакеры недалеко ушли от советских пионэров! Разве что обзавелись айфоном, сканером и принтером. :)

    bezromval avatar
    bezromval26 сентября 2013
    0

    @bezromval, эксперимент пошел успешно. Со сканера удалось получить довольно четкий отпечаток.

    admiless avatar
    admiless26 сентября 2013
    0

    @Drju2012, вперед за премией! все же просто и копеечно
    инвестиции окупятся сразу же, более того наверняка будут еще и интересные предложения работы
    чего тут флудить, сразу нужно действовать!

  8. IRIDON avatar
    IRIDON25 сентября 2013
    0

    Ну да, а пароль из четырех цифр намного надежнее…

  9. Galer avatar
    Galer25 сентября 2013
    0

    Протирайте свои телефоны чаще.

  10. vozz avatar
    vozz25 сентября 2013
    0

    Жесть! Вот это пляска с бубном !

  11. inbox avatar
    inbox25 сентября 2013
    0

    в некоторых штатах США отпечатки пальцев исключены из прямых доказательств преступления, в связи с открытой продажей наборов для изготовления копий отпечатков пальцев. в итоге получается типа медицинского напальчника. намного проще чем этот пример, и он аналоговый, то есть разрешение стремится к бесконечности. этот сенсор наподобие кодового замка, чисто из интереса вскрыть хочется…

    lipart avatar
    lipart25 сентября 2013
    0

    @inbox, чот Starbug’сы не прочухали как всё делается значительно проще, да и эксперт в области безопасности, Марк Роджерс – ступил.

    inbox avatar
    inbox25 сентября 2013
    0

    @lipart, а директор автоваза искренне верит, что машины хорошие делает!

    lipart avatar
    lipart25 сентября 2013
    0

    @inbox, людям свойственно ошибаться)
    Даже простой обыватель порой думает что разбирается в теме больше экспертов.

    peper- avatar
    peper-26 сентября 2013
    0

    @inbox, а оно ему надо? Зато он может быть уверен, что руководит крупнейшим производителем автомобилей в России. И что АВТОВАЗ выпускает автомобили соответствующие цене. Это даже французы из Рено подтверждают. А когда в Калину ставят АКПП, ABS, ESP, две подушки, климат, мультимедиа-систему с сенсорным экраном, то цена уже становится как у дешевых иномарок. И сразу продажи не идут…

    admiless avatar
    admiless26 сентября 2013
    0

    @peper-, автоваз соответствует цене – исключительно в России, где налог на импорт дикий, в моей стране где все машины – импорт, автоваз стоит как 3 летняя тойота, и что предпочтительнее? но вот почему-то российских авто видно в сезон только с 1 мая – 1 октября, когда дедушки везут бабушек на дачу, на ладах 20+ лет, даже 2108/9/10/ не видел много-много лет :)
    а молодежь купит скорее гольф за 200$ или бмв 3-ку за 400$ :)
    ну а что качается новых, то за 10к только извращенец купит такое корыто :)

    peper- avatar
    peper-26 сентября 2013
    0

    @admiless, раз у вас все машины импортные, то вам и не надо своих производителе

    peper- avatar
    peper-26 сентября 2013
    0

    … раз у вас все машины импортные, то вам и не надо своих производителей защищать, работу гражданам обеспечивать и пр. Да и, та же Калина новая не такая плохая машина, как вам кажется. Зато ее в любом гараже починят в любой деревне. А VW и BMW – хренушки. Особенно запчастями для них будет легко разжиться. А импортер ВАЗа в Венесуэле очень расстроен тем, что поставки “семерок” прекратились. Кому что… :-)

  12. pokiLoki avatar
    pokiLoki25 сентября 2013
    0

    на фото у коте пытаются отнять айфон

  13. iMACsimka avatar
    iMACsimka25 сентября 2013
    0

    В опчем мораль такова : Если некие СПЕЦ силы захотят и ты им очень нужен/интересен , то хакнуть твой телефон программно или при помощи спецсредств им точно уже труда не составит , такова жизнь , а вот основная масса может не опасаться что некто что то там отсканирует с жирных отпечатков, на коленке вылепит чудо палец, накденет на него резиновый напалечник с отпечатками и будет ентой немецкой сосиской тыкать куда попало всем , и у всех барышень и прочих друзей на мобилках всё сработает и все биодатчики откроют все тайны и секреты …

  14. qesko avatar
    qesko25 сентября 2013
    0

    хм.. тоже чтоль попробовать как раз текстолит и хлорное железо есть:DD

  15. Bekarasha avatar
    Bekarasha26 сентября 2013
    0

    Поправьте если ошибаюсь, но даже если они и подберут отпечаток и откроют телефон, после перепрошивки его же надо активировать через icloud?

    admiless avatar
    admiless26 сентября 2013
    0

    @Bekarasha, и еще чтоб сменить отпечатки – придется подобрать пароль :)
    так что украденный только выпотрошить инфу и на детали :)
    в итоге вся эта заморочка для простого вора ну совсем бесполезна. со временем до воров дойдет эта информация, о бесполезности воровать телефон, но сколько времени пройдет до того…

  16. webdion avatar
    webdion26 сентября 2013
    0

    ФАК нахрена картинка где кошка лапой снимает пароль ????
    Похоже на желтую прессу где выдумают всякое Г

  17. Matvey72 avatar
    Matvey7226 сентября 2013
    0

    Предполагалось, что сканер отпечатка на айфоне имеет ШИРОЧАЙШИЕ перспективы развития: снимать машину с сигнализации, открывать замок входной двери домой, оплачивать счета в ресторане, совершать банковские операции и прочее и прочее где требуется быстрая идентификация личности.
    Взлом датчика похоронил эти радужные перспективы, пояснив что все пока останется так, как есть: платить купюрами, машину открывать с пикалки.
    Ну и конечно ценность этого новшества сразу упала до нуля.

    fenixlz avatar
    fenixlz26 сентября 2013
    0

    @Matvey72, слово “взлом” тут неуместно. То что сделали дубликат отпечатка это сложно назвать взломом. Да и технология будет развиваться…

    Matvey72 avatar
    Matvey7226 сентября 2013
    0

    @fenixlz, Это не я, это все статьи про этих ребят из Германии так называются. Не важно какикми средствами, важно то, что доступ получает человек, которому изначально прав на это не давали. кажися это можно назвать “взлом”, кажися… ;-)

    fenixlz avatar
    fenixlz26 сентября 2013
    0

    @Matvey72, ну то что можно сделать дубликат отпечатка это в принципе очевидно и так, без всяких ребят из Германии. А то предподносят так новости, типа “взломали тач айди”, и все думают что взломали память где хранятся отпечатки

    admiless avatar
    admiless26 сентября 2013
    0

    @Matvey72, от воров нет запоров. все вышеперечисленное машины, счета, двери – открываются и взламываются сильно проще чем кажется :(
    после того как надувной подушкой открыли захлопнувшееся двери машины – практически забил на закрывание дверей и окон, могу и на ночь оставить открытые – смысл если сигналка завязана на фару, а открыть двери дело 20 сек
    магнитолы не воруют давно (сдать некуда), а американцы не особо пользуются спросом у угонщиков, а будет заказ – угонят
    двери так же, а банки… тут вообще ужастЬ: достаточно картынку карты сделать чтоб деньги смыть :(

    peper- avatar
    peper-26 сентября 2013
    0

    @Matvey72, если у вас удастся украсть телефон, то у вас так же можно будет и ключи от машины и кошелек с кредитками украсть. Вот только ключами от машины, да и карточками тоже, можно воспользоваться сразу, а с Touch ID столько возни, что “нецелесообразно”.

  18. som83 avatar
    som8326 сентября 2013
    0

    Главное о чем говорит эта группа – отпечатки пальцев хреновая защита.

    По фильмам кажется что все серьёзные организации только и используют отпечатки пальцев для защиты важных объектов. Обыватель думает что это круто и надежно, хотя по факту отпечатки пальцев – это ключи, дубликаты которых вы всюду разбрасываете, а подделать их не представляется очень сложным.

    Поэтому надо использовать более действенные методы и не полагаться полностью на сенсор.

    Отпечатки пальцев используются государством для контроля вас, но не защищают вас от злоумышленников.

  19. papuaforce avatar
    papuaforce26 сентября 2013
    0

    Почему-то никто не вспоминает свой старый аргумент :))
    Про уже сданную кучу отпечатков в разных ведомствах.
    Т.е. они УЖЕ имеют все что нужно для доступа к вашему телефону. :)

  20. Dimon_FI avatar
    Dimon_FI26 сентября 2013
    0

    Давайте попробуем разобраться: сканер отпечатков создан не для большей защиты, а для удобства пользователя. Поэтому вы можете использовать сенсор для авторизации только после включения обычного пароля и после 3-х неверных попыток вам потребуется вводить пароль. Вы можете быстро разблокировать телефон и не вводить длинный пароль при покупке очередной партии злых птичек – это основная цель данного чуда техники.
    Я считаю, что сканер отпечатков полезен 99% пользователям айфона – он помогает нам не только “упростить жизнь”, но и спрятать нашу личные фото от сотрудников / переписку от девушки / порно от детей о т.д., ведь пароль из 4-х цифр очень легко подсмотреть! Никто из контингента, упомянутого выше, не станет (не в состоянии) проделать такую работу, чтобы залезть в ваш телефон!
    Если же вы “крутой дядька” и храните неимоверно важную информацию в телефоне, то во-первых: вы олень. Во-вторых: эта технология создана не для вас и вам лучше использовать старый-добрый пароль (но не стандартный 4-х циферный). В-третьих: у вас есть шанс зайти в iCloud и стереть устройство, пока его пытаются взломать. Хотя, знающий взломщик первым делом ограничит доступ к сети. И последнее, но самое главное: если кто-то намеренно украл ваш телефон с целью изъятия из него информации, то скорее всего вам уже никакие пароли и сканеры не помогут!
    В общем, я это пишу к тому, что много подобный статей расплодилось и многие вокруг пытаются убедить подход Apple в недостаточной планке безопасности, но лично для меня это звучит как-то вроде “Новый самокат плохо проходит тес Euro NCAP”.

    Dimon_FI avatar
    Dimon_FI26 сентября 2013
    0

    *пытаются упрекнуть

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь