TouchID новых iPhone по-прежнему поддается взлому

|
FavoriteLoading В закладки
TouchID новых iPhone по-прежнему поддается взлому
touchid

Apple стремится к повышению безопасности и в каждом новом устройстве гарантирует более надежную защиту пользовательских данных. Увы, шифрование данных, двухэтапная авторизация, оповещения на почту при любом телодвижении с учетной записью и сенсор отпечатков пальцев TouchID не уберегают пользователя от взлома. Прошлогоднее «Ноу-хау» TouchID в iPhone 5s уже подвергалось взлому. Год инноваций ничего не изменил и сканер отпечатков пальцев в новеньких iPhone 6 и iPhone 6 Plus поддается проверенной технике взлома.

Год назад TouchID на iPhone 5s взламывался одним из самых распространенных способов в криминалистике: с корпуса смартфона нужно было снять отпечатки пальцев владельца, затем, при помощи нескольких хитрых операций, из отсканированного изображения создавалась тонкая подложка, повторяющая рисунок подушечки пальца. Так это выглядело:

На взлом смартфона в среднем уходило около 30 часов. Установленный в iPhone 6 и iPhone 6 Plus сенсор TouchID имеет значительные конструкционные отличия, но его функциональность осталась прежней. Он также поддается взлому по старой-доброй методике, но требует более четкого отпечатка.

Несмотря на это, возможность обхода TouchID ставит под угрозу всю безопасность денежной системы Apple Pay. [MacRumors]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple стремится к повышению безопасности и в каждом новом устройстве гарантирует более надежную защиту пользовательских данных. Увы, шифрование данных, двухэтапная авторизация, оповещения на почту при любом телодвижении с учетной записью и сенсор отпечатков пальцев TouchID не уберегают пользователя от взлома. Прошлогоднее «Ноу-хау» TouchID в iPhone 5s уже подвергалось взлому. Год инноваций ничего не изменил и...
Прокомментировать

🙈 Комментарии 39

  1. Apple Watch avatar
    Apple Watch26 сентября 2014
    0

    Пора фронтальной камере еще и глаз сканить…

    iRupor avatar
    iRupor26 сентября 2014
    0

    @Apple Watch, Самое надежное будет отсканивать ДНК код живой клетки :D

    cataha avatar
    cataha26 сентября 2014
    0

    @iRupor, ДНК самый ненадежный, с окурка можно снять да мало ли откуда. Глаз + отпечаток, только надежней не отпечаток, а сканировать ладонь на некотором расстоянии от сканера, тогда считываются даже не отпечатки, а сетка сосудов в ладони.

    ramidas avatar
    ramidas26 сентября 2014
    0

    @cataha, А ушные раковины у всех разные. И еще где то читал (возможно тут) что у людей разный сердечный ритм, и как то это можно использовать для распознавания.

  2. gimlis avatar
    gimlis26 сентября 2014
    0

    Там методика взлома дороже, чем потенциальная прибыль, которую может получить взломщик.

  3. iKasp avatar
    iKasp26 сентября 2014
    0

    Взломать можно всё что угодно, главное желание.

    Главное понимание, что подсмотреть 4х-значный Pin код от карты намного проще чем изготовить подложку с отпечатком пальца)

  4. googhalava avatar
    googhalava26 сентября 2014
    0

    За 30 часов я успею зайти в iCloud и стереть все данные с телефона, сменить пароли от аккаунтов и заблокировать карты. Нормуль.

    Pavel Zim avatar
    Pavel Zim26 сентября 2014
    0

    @googhalava, C телефона вы ничего не сотрете, т.к. первым делом его поставят на авиа или выключат.

    czech72 avatar
    czech7226 сентября 2014
    0

    @Pavel Zim,
    а разве чтоб выставить авиа не надо разблокировать?

    Pavel Zim avatar
    Pavel Zim26 сентября 2014
    0

    @czech72, Нужно, ре подумал.

    kolexus avatar
    kolexus26 сентября 2014
    0

    @Pavel Zim, не нужно. Если центр управления открывается на заблокированном экране, то спокойно включаем авиарежим на заблокированном аппарате

    kiroleg avatar
    kiroleg26 сентября 2014
    0

    @czech72, Чтобы “поставить на авиа”, достаточно положить девайс в металлический ящик.

    czech72 avatar
    czech7226 сентября 2014
    0

    @kiroleg, проще выключить (странно, что для выключения заблокированного телефона не требуется код)

    kiroleg avatar
    kiroleg26 сентября 2014
    0

    @czech72, он не выключится полностью, просто отключится экран

    czech72 avatar
    czech7226 сентября 2014
    0

    @kiroleg,
    я б не писал еслиб не проверил
    после перезагрузки он требует код (тоже можно выключить не вводя код)
    но выключить просто – без кода

    AndyD avatar
    AndyD26 сентября 2014
    0

    @czech72, В Biotrotect можно настроить, чтобы при выключении запрашивался отпечаток. И ещё много для чего. У меня на выключение, на пункт управления и на банк клиенты.

    Dimaz avatar
    Dimaz26 сентября 2014
    0

    @AndyD, это что такое? Джейл нужен?

    AndyD avatar
    AndyD26 сентября 2014
    0

    @kiroleg, Проще вытащить симку.

    ramidas avatar
    ramidas26 сентября 2014
    0

    @AndyD, а зачем нужен разблокированный телефон без интернета? При любых попытках что то изменить телефон требует сеть. Поменять пароль точно не смогут, и заплатить возможно тоже, чтобы выключить “найти айфон” без интернета тоже не даст. Я не уверен во всем вышенаписанном, сейчас выну симку и отрублю вайфай, испытаю на сколько айфон зависим от интернета.

    Dimaz avatar
    Dimaz26 сентября 2014
    0

    @ramidas, выключить «Найти iPhone» и с интернетом не получится — нужен же пароль. Начиная с iOS 7 так.

  5. GermanBoy avatar
    GermanBoy26 сентября 2014
    0

    Пин как сказали выше полегче подсмотреть нежеле чем возится с touch id

  6. svyatoslav avatar
    svyatoslav26 сентября 2014
    0

    Сегодня утром моя девушка взяла мой iPhone 5S на iOS 8.0 время посмотреть. Телефон вдруг разблокировался через Touch ID. Само собой, там только мои отпечатки в памяти — в плане безопасности я щепетилен. У меня даже пароли почти везде разные. Телефон был точно заблокирован (всю ночь лежал, к тому же он сам блокируется через установленное время). Повторить разблокировку ее пальцем у нас не получилось, но прецедент есть. В общем, имейте ввиду. А девушка теперь шутит, что у нас отпечатки даже одинаковые =)

    Dimaz avatar
    Dimaz27 сентября 2014
    0

    @svyatoslav, удивительно.

    AlexandIrivannikov avatar
    AlexandIrivannikov28 сентября 2014
    0

    @svyatoslav, возможно она знала пароль от touch id, либо воспользовалась твоим пальцем, когда ты спал

    svyatoslav avatar
    svyatoslav28 сентября 2014
    0

    @AlexandIrivannikov, я, кажется, подробно написал, как то произошло. Телефон разблокировался от ее пальца, которого нет в памяти Touch ID. Причем тут мой палец или код? Я видел это лично.

    AlexandIrivannikov avatar
    AlexandIrivannikov1 октябрь 2014
    0

    @svyatoslav, сорри, не внимательно прочитал)

    svyatoslav avatar
    svyatoslav1 октябрь 2014
    0

    @AlexandIrivannikov, ничего страшного. Все вокруг считают, что такого быть не могло, и что это был мой палец)

  7. czech72 avatar
    czech7226 сентября 2014
    0

    сорри, небольшой офтоп
    есть ли возможность при подключенной гарнитуре (проводной) настроить авто поднятия трубке при звонке?

  8. TJames avatar
    TJames26 сентября 2014
    0

    Я конечно извиняюсь, но у меня на телефоне нет ни одного четкого отпечатка пальца, т.к. постоянно протирается от одежду и пальцами двигаешь по экрану.

  9. admiless avatar
    admiless27 сентября 2014
    0

    код подсмотреть, отпечаток подделать… вы как-будто и не в России живете :) человечество уже давно придумало дешевые и весьма действенные методы. самые простые паяльник, утюг и паяльная лампа: быстро, дешево и безумно действенно. Сумма на кредитке обычно пропорциональна затратам на защиту этой самой кредитки. Вот каков шанс у вас встретить в темной подворотне человека с миллионным ($) счетом? да и если вы его встретите вдруг, то те-же три бытовых прибора будут самыми действенными и быстрыми для “узнать пинкод”. :)

    kadett66rus avatar
    kadett66rus27 сентября 2014
    0

    @admiless, вот именно, дать владельцу в бубен и пока он в отключке приложить палец. На сегодняшний день вообще нет технологий гарантированной защиты.
    Вывод из этого делается только один: телефон говно. :-)

    admiless avatar
    admiless28 сентября 2014
    0

    @kadett66rus, любой телефон экспроприируется таким методом (дать в бубен), при чем не всегда нужно даже воплощать действие, в 90% случаев достаточно будет просто пригрозить. Логично предположить, что, все телефоны говно? или это настолько тонкий троллинг, что, смысл его ускользает.
    я уже вроде как описал, три наиболее доступных и действенных устройства, если вы супермен с железными яйцами и на вас это не произведет впечатления, то на 99,99% остального населения планеты – это очень действенный аргумент, просто убойный. возможно вы молоды и не жили в перестройку, или пацифист и вам насилие просто неприемлемо. но большая часть планеты далеко не разделяют ваших взглядов, более того, только страх неизбежности наказания останавливает людей от таких поступков. Согласитесь, шпионами и палачами не рождаются

    kadett66rus avatar
    kadett66rus29 сентября 2014
    0

    @admiless, чувак, это был пост солидарности с тобой с легким смешком над критиками “уязвимости” )))))))

    evilsheep avatar
    evilsheep28 сентября 2014
    0

    @admiless, приложить палец человека насильно гораздо проще, чем выведать пин код, при условии, что информация под паролем имеет немалую ценность.

    admiless avatar
    admiless28 сентября 2014
    0

    @evilsheep, это вы просто не обладаете ценной для заинтересованных лиц информацией :) при условии, что вы не разведчик – с первой попытки вы выложите и пин код и всю инфу. Если вы разведчик, то со второй. :) медицина так же шагает вперед семимильными шагами. :)
    Айфон не какой-то супер-мега-шпионский девайс, и тач-Айди просто для защиты от случайных людей. Так, что телефон вполне себе защищенный от кражи: взломать стоит дороже чем сам девайс.
    А всякие шпионские секреты – храните в других местах, ну или не попадайтесь. :)

  10. Talento_Rostov avatar
    Talento_Rostov24 октябрь 2014
    0

    Да вы не понимаете, основная функция Touch ID это защитить ваш айфон от девушек, чтобы они не читали ваши личные сообщения. Хотя тут тоже есть прокол. Во время сна, они могут прижать айфон к нашему пальцу и разблокировать его (((

    Alex avatar
    Alex19 марта 2015
    0

    @Talento_Rostov, Всем спать в перчатках ))

    Alex avatar
    Alex19 марта 2015
    0

    @Alex, ВСем, кому есть, что скрывать. )

    Alex avatar
    Alex19 марта 2015
    0

    @Talento_Rostov, Всем, кому есть, что скрывать. )

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь