Touch ID обманули копией отпечатка пальца, оставшегося на экране

Никита Горяинов avatar | 28
FavoriteLoading В закладки
Touch ID обманули копией отпечатка пальца, оставшегося на экране

Взламывать Android совсем неинтересно. Другое дело iOS: якобы такая защищённая, и потому настолько «лакомая» для специалистов по безопасности всех мастей. И действительно, пусть лучше этим занимаются они, а не профессиональные хакеры. Вот, например, очередной метод обхода защиты личной информации владельцев iPhone и iPad: не только «обман» биометрического датчика Touch ID по известному методу, но и отключение функции удалённого стирания данных на украденном телефоне.


Оба ролика очень достойные. Советуем посмотреть

Берлинская компания с очевидно-невероятным названием Security Research Labs рассказала о методе, с помощью которого можно быстро обойти два защитных механизма iOS — удалённое стирание данных («remote wipe») и сенсор Touch ID в iPhone 5s. Метод взлома последнего не является новым: это чуть изменённая схема, по которой аналогичного результата добились энтузиасты из Chaos Computer Club две недели назад. Для успешного «обмана» сенсора нужна высокоточная копия отпечатка пальца владельца. Только в данном случае отпечаток научились снимать прямо с экрана устройства. Дело трудоёмкое, требующее продолжительного доступа злоумышленника к вашим устройствам. Но результат говорит сам за себя.


Пример кражи и обхода стирания данных

Второй момент касается функции «remote wipe» — удалённого стирания данных, которое активируется пользователем iOS-устройства в случае его кражи или потери. Используя Пункт управления («Control Center») на заблокированном экране устройства, злоумышленник может включить Авиарежим — и тем самым нейтрализовать любые попытки владельца удалить личные данные на устройстве. Теперь остается только найти тот самый отпечаток пальца, если речь идёт об iPhone 5S. И все данные окажутся в чужих руках.

У метода есть только одна слабая сторона — пользователь может отключить доступ к Пункту управления на заблокированном экране. Тем не менее, копия отпечатка всё равно сработает. [macrumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (3 голосов, общий рейтинг: 4.67 из 5)
undefined
iPhones.ru
Взламывать Android совсем неинтересно. Другое дело iOS: якобы такая защищённая, и потому настолько «лакомая» для специалистов по безопасности всех мастей. И действительно, пусть лучше этим занимаются они, а не профессиональные хакеры. Вот, например, очередной метод обхода защиты личной информации владельцев iPhone и iPad: не только «обман» биометрического датчика Touch ID по известному методу, но и...
Прокомментировать

🙈 Комментарии 28

  1. XpucT avatar
    XpucT6 октябрь 2013
    0

    По каким числам месяца работает/не работает кнопка «Далее» (Развернуть).
    Хотелось бы иметь расписание.

    Никита Горяинов avatar
    Никита Горяинов6 октябрь 2013
    1

    Войдите в свой аккаунт на сайте, чтобы разворачивала. Если нет, вопрошайте у браузера :)

    Джонатан Айв avatar
    Джонатан Айв6 октябрь 2013
    0

    Подтверждаю: контент разворачивается только залогинившимся юзерам, а я думал, что с браузером беда.

    XpucT avatar
    XpucT6 октябрь 2013
    0

    @Никита Горяинов, вот, уж не догадаешься. Работает. Спасибо!

    FL avatar
    FL7 октябрь 2013
    0

    @XpucT, пипец, а тоже голову ломал, думал да что за фигня то такая))))

  2. Serg.S avatar
    Serg.S6 октябрь 2013
    0

    По поводу слабых сторон метода – вместо включения авиарежима можно просто достать симку.

    AntiDot avatar
    AntiDot6 октябрь 2013
    0

    @Serg.S, А Wi-Fi?

    Serg.S avatar
    Serg.S6 октябрь 2013
    0

    @AntiDot, найти место где не будет работать wi-fi проще простого

  3. AJIEKC avatar
    AJIEKC6 октябрь 2013
    0

    По сути такой взлом не проканает, нужен точный отпечаток пальца, а в реальной ситуации его еще нужно постараться найти)

    kolexus avatar
    kolexus6 октябрь 2013
    1

    @AJIEKC, согласен! Ребята, конечно, молодцы: оставили чёткий отпечаток на абсолютно чистом экране и давай его копировать :))
    Видео само по себе интересное, конечно же, вот только интересно было бы увидеть нечто подобное, в “полевых” условиях, когда весь экран в отпечатках разных пальцев, телефон то попадает в карман, то извлекается обратно (т.е. отпечатки на экране размазываются) и тому подобное. А так, сферический конь в вакууме какой-то…

  4. upsoft avatar
    upsoft6 октябрь 2013
    0

    Толковый мужик. все взломал и разложил по полочкам :) и сказал как эплу дальше жить :) молодец!

  5. a947 avatar
    a9476 октябрь 2013
    0

    Со мной точно не пройдет такой вариант, у меня всегда пленка на дисплее, каждый раз после использования я протираю экран о джинсы :)

    Gr0m avatar
    Gr0m6 октябрь 2013
    0

    @a947, Безопаснее было бы уничтожать телефон после использования.

  6. Architec avatar
    Architec6 октябрь 2013
    0

    А разве какой-то человек не показывал около недели назад, как он сделал отпечаток пальца, отсканировав его с экрана смартфона?
    А по сути: как писали выше, риф на не взлом. Отпечаток пальца блочится после 3ех попыток. Украв телефон на нем не будет чистого экрана, а если и будет четкий отпечаток, никто не гарантирует, что это нужный палец.
    А насчет отключения сети, то это да… Проблема. Я бы поставил ее под пароль на локскрине. Точнее посоветовал бы сделать это Apple в следующих прошивках.

  7. vsad avatar
    vsad6 октябрь 2013
    0

    Все эти датчики от лукавого, во всех биометрических системах защиты ВСЕГДА многоступенчатая система. Палец + цифровой пароль или радужка + пароль или голос + пароль.
    это же консюмерный девайс. Те кто хотят защитить инфу – знают как это сделать. а это тупо для удобства пользолвателя

    iMACsimka avatar
    iMACsimka6 октябрь 2013
    0

    @vsad, опередил меня немного :))))

  8. iMACsimka avatar
    iMACsimka6 октябрь 2013
    0

    надо поставить пароль на функцию разблокировки по отпечатку пальца :) Сначала ввести пароль, потом разблокировать отпечатком, потом кодовое слово Siri с распознаванием голоса и та-дам сканирование сетчатки глаза через фронтальную камеру и тогда точно ваши смс-ки подружке никто не прочитает , она и так их уже сама слила в ВК , Одноклассники и Башорг :)

  9. Mixon avatar
    Mixon6 октябрь 2013
    0

    Взломали чисто для галочки , чтобы показать, что это можно сделать , а по существу кому нужно так заморачиваться чтобы взломать 200 баксовый телефон.

    Оффтоп: Реклама на белом фоне “достала” , раза 3 промахивался по этим самолётам :(

  10. Herr KoT avatar
    Herr KoT6 октябрь 2013
    0

    есть один нюанс, человек обладающий такими навыками и знаниями может прикуривать от айфонов и кидаться ими в прохожих. Бо зарплата у него большая очень.

  11. Drifter avatar
    Drifter6 октябрь 2013
    0

    просто ставишь на скан мизинец, его отпечаток точно никогда на экране не найдут:)

    levfinn avatar
    levfinn6 октябрь 2013
    0

    @Drifter, точно!!!

    iMACsimka avatar
    iMACsimka6 октябрь 2013
    0

    @levfinn, и на их нанотехнологии у нас свой ответ : НИКОГДА не протирать заляпанный/залапанный экран, вот и пусть найдут пальчики ….

  12. LDN avatar
    LDN6 октябрь 2013
    0

    Инструкция для ворюг…

  13. vozz avatar
    vozz6 октябрь 2013
    0

    Если убрать за скобки входной пароль или touch id то вот и обошли хваленную защиту (Activation Lock) на iOS 7.

    Komatoznik avatar
    Komatoznik7 октябрь 2013
    0

    @vozz, это как её обошли? Или надо что-то нажать чтобы в новости это прочитать?

  14. pitonec avatar
    pitonec6 октябрь 2013
    0

    Пять ошибочных считываний и все до свидания тело просит пароль и только его, тоже мне взломщики. Разрушители мифов это все показывали еще 2006году

  15. Legi avatar
    Legi7 октябрь 2013
    0

    хехе, есть же люди которые одевают чехлы на свои айфони, и в полне вероятно что под этим чехлом может быть отпечаток с задней стороны (с алюнимия может сложно его снять хз) либо чехол этот может выпирать от дисплея чутка, в таком случае с экрана может не стереться отпечатки пальцев владельца (пока он носит его в штанах итп…) и трали вали…имея всё это оборудование Оо можно добраца до инфы, а оно надо? проще перепрощить и избавить себя от гемороя :))))

    wolchishka avatar
    wolchishka7 октябрь 2013
    0

    @Legi, с недавнего времени запрашивается пароль связанный с сервисом “find my iPhone”, так что перепрошить так просто не получится :)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь