Специалисты немецкой организации Chaos Computer Club успели как следует прогреметь в Сети, став первыми, кто обхитрил биометрический сенсор Touch ID в iPhone 5s. Но есть ли повод для беспокойства у владельцев флагманских смартфонов Apple? Судя по новой и подробной схеме процесса взлома Touch ID и комментариям экспертов, подобная операция вряд ли может быть проделана, что называется, «на коленке» и потребует хотя бы опыта. Поэтому в данный момент нет поводов для беспокойства.
На видео, представленном ниже, один из участников Chaos Computer Club под ником Starbug демонстрирует процесс обмана Touch ID при помощи воссозданного отпечатка пальца. Сперва отпечаток сканируется прямиком с дисплея смартфона для оцифровки. Затем, после небольшой обработки, отпечаток распечатывается на принтере в наилучшем качестве и покрывается специальным материалом, придающим отпечатку объемную структуру.
Однако сам участник данного эксперимента поделился лишь своим разочарованием от «простоты» взлома Touch ID. На все про все у Chaos Computer Club ушло около 30 часов работы. В то же время, по словам Starbug, беспокоиться не о чем, поскольку биометрический сенсор в iPhone 5s является одним из наиболее качественных и безотказных устройств данного класса в потребительской электронике.
Однако эксперт в области безопасности, Марк Роджерс, не согласен с утверждением, что процесс изготовления фальшивого отпечатка столь прост, как о нем говорят в Chaos Computer Club. Марк собственноручно повторил процедуру воссоздания отпечатка и потратил на это много времени и более $100 только ради эксперимента. При этом он полагает, что данный опыт не позволяет говорить об уязвимости Touch ID.
Для обхода нового вида защиты в iPhone 5s нужны знания, опыт и терпение матерого криминалиста. Таким образом, вряд ли кто-то захочет просто так пойти на все эти ухищрения только ради того, чтобы обмануть сканер отпечатков пальцев в смартфоне. Да и данные, которые представляют реальную ценность, обычно защищают более действенными методами.
Так или иначе, но Touch ID впереди ждет еще масса испытаний. Но в данный момент владельцы iPhone 5s могут спать спокойно, правда за своими отпечатками лучше следить. [MacRumors]
(Проголосуйте первым за статью!)
55 комментариев
Форум →Извините за оффтоп
на ipad2 пропал звук, причем исчез даже ползунок громкости при просмотре видео итд
стоит ios7, все было хорошо, но где-то час назад бац и все, пиши пропало
Встречались с такой проблемой? помогите, если знаете решение
@timoskapro, на айпэдах 7ка жутко лагает, бывает. Даже на 4м. Хард резет попробуйте
@uKho, зря обновлялись, если честно
Все перепробывал , ничего не помогало. Но проблему решил, прочитал, что причиной может быть окисление контактов, почистил щеткой и спиртом 30пиновый разьем и все заработало. Просто интересно что даже на уровне системы все звуковые анимации исчезли (качелька громкости не работала итд)
@timoskapro, это продуманность системы. Если, например, с wifi адаптером что-то случается на железном уровне, wifi пропадает и в системе.
был подобный глюк на 4S, решился когда несколько раз туда-сюда вставлялись наушники :)
@uKho, ну у меня 2 – 64 Гб и что ? Обновился всё работает отлично ! У знакомой дочка обновилась на 4 – 16 Гб аЙПаде и всё виснет … Скажите куда копать , чтобы словить глюки ?
@iMACsimka, просто перезагрузите устройство. После любого обновления – это самое первое, что надо сделать.
@iMACsimka, возможно дело в том как прошивка встала. У кого более менее нормально, то особых проблем нет, узкого криво то начинаются проблемы, а может дело в том что когда была массовая истерия со скачеванием наверняка падали сервера, может это как то повлияло.
@iMACsimka, я тут забил свой iРad до свободного 1 гб и он у меня тормозит и на ios6. Не утверждаю что это связано, но в моем случае, когда было свободно больше половины, все летало.Но iOs 7 мне нравится больше на iPad, чем на iPhone.
Начнем с того, что “просто так никто” не пытается подделать отпечатки пальцев. Я думаю, качественные отпечатки пальцев можно получить с помощью хорошей камеры. А далее – все как в ролике.
@odyvan, при желании можно установить слежку за вами и подсмотреть какой пароль вы набрали.
Хомячки, одобряют…Беспокоиться не о чем, да…
Интересно, а можно ли снять отпечаток, скажем со стакана, и потом воссоздать некое подобие пальца и разблокировать телефон. Вот это был бы действительно интересный эксперимент. Ведь получается, что владелец телефона оставляет от него “пароль” на всем, к чему касается.
@bezromval, в ролике ведь показано как снимается отпечаток с экрана телефона – т.е. со стеклянной поверхности, так же можно снять и со стакана и с чего угодно
@AndreyV, как раз этот момент и пропущен
@bezromval, сначала он потыкал по экрану, затем на 40 секунде выбирает область сканирования в центре экрана
@AndreyV, а потом вдруг зачем-то обрезает видео и на экране уже готовый отпечаток…
@bezromval, в программе типа фоошопа изменяет цвета так, чтобы получилось чб изображение
@Architec, это-то понятно. Не видно только, что именно этот отпечаток взят со стекла телефона. И вообще на телефоне( отсканированном на экране) не видно четко отпечатка. И сам факт получить изображение отпечатка со стекла айфона сканированием меня смущает. Думаю, что там все черное просто будет.
@bezromval, конечно можно, только кому это надо. Вы что представитель госорганов со второй группой секретности?
Обычный карманник это делать не будет, а если это будет точка, через которую он можно “прогнать” телефон, то ее быстро накроют органы.
Обывателям бояться особо нечего. А вот людям публичным или из большого бизнеса, особенно корпоративного, стоит быть начеку.
Вот у меня никогда не стояла пароля, ну не хочу я каждый раз цифры набирать.
А задержать палец на кнопке – не проблема, зато 99% людей вокруг мой телефон не разблокируют.
То же касается ключей и дверей – нет невскрываемых, дело времени и подготовки. Чем дороже защита – тем меньше количество человек, которые могут ее взломать.
А тем у кого в телефоне государственные тайны вдруг остались, то следует оставить просто цифровой пароль и вводить его в темной комнате под защитой охраны ;)
Какой же это сложный процесс! Обычная фотолитогравия (компоненты на основе серебра несложные, в любом магазине фотореактивов или химреактивов в Москве) и травление медной пластинки (в журналах Радио 60-70е года десятки рецептов), разделительный слой пыхнули из баллончика- любая жидкая смазка, и слой латекса сверху (тоже не проблема найти, копеечный клей пва на латексной основе вполне пойдет) заполняют протравленные в пластинке рисунки, благодаря смазке высохшая и полимеризовавшаяся относительно легко снимается.
@Drju2012, в теории все легко. Завтра на работе ради интереса попробую повторить получить изображение отпечатка пальца с экрана телефона, как в видео. И принтер у нас есть особый 8000 dpi. Вот только айфона последнего нет ни у кого)
@bezromval, у отца гдето валяются его старинные, далеких советских времен книжки – “юный фотограф” и по моему “занимательная радиотехника”. Там подробные рецепты фотоэмульсии для металла из почти подручных фотоматериалов, рецепты травления для меди хлорным железом. Судя по оборудованию в видеоклипе, немецкие хакеры недалеко ушли от советских пионэров! Разве что обзавелись айфоном, сканером и принтером. :)
@bezromval, эксперимент пошел успешно. Со сканера удалось получить довольно четкий отпечаток.
@Drju2012, вперед за премией! все же просто и копеечно
инвестиции окупятся сразу же, более того наверняка будут еще и интересные предложения работы
чего тут флудить, сразу нужно действовать!
Ну да, а пароль из четырех цифр намного надежнее…
Протирайте свои телефоны чаще.
Жесть! Вот это пляска с бубном !
в некоторых штатах США отпечатки пальцев исключены из прямых доказательств преступления, в связи с открытой продажей наборов для изготовления копий отпечатков пальцев. в итоге получается типа медицинского напальчника. намного проще чем этот пример, и он аналоговый, то есть разрешение стремится к бесконечности. этот сенсор наподобие кодового замка, чисто из интереса вскрыть хочется…
@inbox, чот Starbug’сы не прочухали как всё делается значительно проще, да и эксперт в области безопасности, Марк Роджерс – ступил.
@lipart, а директор автоваза искренне верит, что машины хорошие делает!
@inbox, людям свойственно ошибаться)
Даже простой обыватель порой думает что разбирается в теме больше экспертов.
@inbox, а оно ему надо? Зато он может быть уверен, что руководит крупнейшим производителем автомобилей в России. И что АВТОВАЗ выпускает автомобили соответствующие цене. Это даже французы из Рено подтверждают. А когда в Калину ставят АКПП, ABS, ESP, две подушки, климат, мультимедиа-систему с сенсорным экраном, то цена уже становится как у дешевых иномарок. И сразу продажи не идут…
@peper-, автоваз соответствует цене – исключительно в России, где налог на импорт дикий, в моей стране где все машины – импорт, автоваз стоит как 3 летняя тойота, и что предпочтительнее? но вот почему-то российских авто видно в сезон только с 1 мая – 1 октября, когда дедушки везут бабушек на дачу, на ладах 20+ лет, даже 2108/9/10/ не видел много-много лет :)
а молодежь купит скорее гольф за 200$ или бмв 3-ку за 400$ :)
ну а что качается новых, то за 10к только извращенец купит такое корыто :)
@admiless, раз у вас все машины импортные, то вам и не надо своих производителе
… раз у вас все машины импортные, то вам и не надо своих производителей защищать, работу гражданам обеспечивать и пр. Да и, та же Калина новая не такая плохая машина, как вам кажется. Зато ее в любом гараже починят в любой деревне. А VW и BMW – хренушки. Особенно запчастями для них будет легко разжиться. А импортер ВАЗа в Венесуэле очень расстроен тем, что поставки “семерок” прекратились. Кому что… :-)
на фото у коте пытаются отнять айфон
В опчем мораль такова : Если некие СПЕЦ силы захотят и ты им очень нужен/интересен , то хакнуть твой телефон программно или при помощи спецсредств им точно уже труда не составит , такова жизнь , а вот основная масса может не опасаться что некто что то там отсканирует с жирных отпечатков, на коленке вылепит чудо палец, накденет на него резиновый напалечник с отпечатками и будет ентой немецкой сосиской тыкать куда попало всем , и у всех барышень и прочих друзей на мобилках всё сработает и все биодатчики откроют все тайны и секреты …
хм.. тоже чтоль попробовать как раз текстолит и хлорное железо есть:DD
Поправьте если ошибаюсь, но даже если они и подберут отпечаток и откроют телефон, после перепрошивки его же надо активировать через icloud?
@Bekarasha, и еще чтоб сменить отпечатки – придется подобрать пароль :)
так что украденный только выпотрошить инфу и на детали :)
в итоге вся эта заморочка для простого вора ну совсем бесполезна. со временем до воров дойдет эта информация, о бесполезности воровать телефон, но сколько времени пройдет до того…
ФАК нахрена картинка где кошка лапой снимает пароль ????
Похоже на желтую прессу где выдумают всякое Г
Предполагалось, что сканер отпечатка на айфоне имеет ШИРОЧАЙШИЕ перспективы развития: снимать машину с сигнализации, открывать замок входной двери домой, оплачивать счета в ресторане, совершать банковские операции и прочее и прочее где требуется быстрая идентификация личности.
Взлом датчика похоронил эти радужные перспективы, пояснив что все пока останется так, как есть: платить купюрами, машину открывать с пикалки.
Ну и конечно ценность этого новшества сразу упала до нуля.
@Matvey72, слово “взлом” тут неуместно. То что сделали дубликат отпечатка это сложно назвать взломом. Да и технология будет развиваться…
@fenixlz, Это не я, это все статьи про этих ребят из Германии так называются. Не важно какикми средствами, важно то, что доступ получает человек, которому изначально прав на это не давали. кажися это можно назвать “взлом”, кажися… ;-)
@Matvey72, ну то что можно сделать дубликат отпечатка это в принципе очевидно и так, без всяких ребят из Германии. А то предподносят так новости, типа “взломали тач айди”, и все думают что взломали память где хранятся отпечатки
@Matvey72, от воров нет запоров. все вышеперечисленное машины, счета, двери – открываются и взламываются сильно проще чем кажется :(
после того как надувной подушкой открыли захлопнувшееся двери машины – практически забил на закрывание дверей и окон, могу и на ночь оставить открытые – смысл если сигналка завязана на фару, а открыть двери дело 20 сек
магнитолы не воруют давно (сдать некуда), а американцы не особо пользуются спросом у угонщиков, а будет заказ – угонят
двери так же, а банки… тут вообще ужастЬ: достаточно картынку карты сделать чтоб деньги смыть :(
@Matvey72, если у вас удастся украсть телефон, то у вас так же можно будет и ключи от машины и кошелек с кредитками украсть. Вот только ключами от машины, да и карточками тоже, можно воспользоваться сразу, а с Touch ID столько возни, что “нецелесообразно”.
Главное о чем говорит эта группа – отпечатки пальцев хреновая защита.
По фильмам кажется что все серьёзные организации только и используют отпечатки пальцев для защиты важных объектов. Обыватель думает что это круто и надежно, хотя по факту отпечатки пальцев – это ключи, дубликаты которых вы всюду разбрасываете, а подделать их не представляется очень сложным.
Поэтому надо использовать более действенные методы и не полагаться полностью на сенсор.
Отпечатки пальцев используются государством для контроля вас, но не защищают вас от злоумышленников.
Почему-то никто не вспоминает свой старый аргумент :))
Про уже сданную кучу отпечатков в разных ведомствах.
Т.е. они УЖЕ имеют все что нужно для доступа к вашему телефону. :)
Давайте попробуем разобраться: сканер отпечатков создан не для большей защиты, а для удобства пользователя. Поэтому вы можете использовать сенсор для авторизации только после включения обычного пароля и после 3-х неверных попыток вам потребуется вводить пароль. Вы можете быстро разблокировать телефон и не вводить длинный пароль при покупке очередной партии злых птичек – это основная цель данного чуда техники.
Я считаю, что сканер отпечатков полезен 99% пользователям айфона – он помогает нам не только “упростить жизнь”, но и спрятать нашу личные фото от сотрудников / переписку от девушки / порно от детей о т.д., ведь пароль из 4-х цифр очень легко подсмотреть! Никто из контингента, упомянутого выше, не станет (не в состоянии) проделать такую работу, чтобы залезть в ваш телефон!
Если же вы “крутой дядька” и храните неимоверно важную информацию в телефоне, то во-первых: вы олень. Во-вторых: эта технология создана не для вас и вам лучше использовать старый-добрый пароль (но не стандартный 4-х циферный). В-третьих: у вас есть шанс зайти в iCloud и стереть устройство, пока его пытаются взломать. Хотя, знающий взломщик первым делом ограничит доступ к сети. И последнее, но самое главное: если кто-то намеренно украл ваш телефон с целью изъятия из него информации, то скорее всего вам уже никакие пароли и сканеры не помогут!
В общем, я это пишу к тому, что много подобный статей расплодилось и многие вокруг пытаются убедить подход Apple в недостаточной планке безопасности, но лично для меня это звучит как-то вроде “Новый самокат плохо проходит тес Euro NCAP”.
*пытаются упрекнуть
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отключить синхронизацию документов в iCloud?
Как научить iPhone принимать звонки только от известных контактов
Как отформатировать флешку в NTFS на Mac
Как снимать в формате RAW на iPhone? Как передавать такие снимки с iPhone?
Включаем рукописный ввод в браузере на iPhone
Как включить виджет «Элементы питания» в iOS?
Как использовать iMac в режиме внешнего дисплея
Как выбрать позицию для открываемых вкладок в Safari на Mac