Специалисты по компьютерной безопасности из немецкой ассоциации Chaos Computer Club (CCC) заявили, что им удалось ввести в заблуждение встроенный в смартфон iPhone 5s сканер отпечатков пальцев Touch ID.
Хакеры перенесли папиллярный узор отпечатка, оставленного на стеклянной поверхности аппарата, на вязкое вещество и с помощью получившегося муляжа успешно разблокировали смартфон. Описание процесса приводится на сайте CCC.
Отпечаток пальца пользователя фотографируется с разрешением 2400 точек на дюйм. Затем изображение подчищается, инвертируется и печатается лазерным принтером на прозрачной пленке с разрешением 1200 точек на дюйм, толстым слоем тонера. На узор, образованный тонером на пленке, наносится розовое латексное молочко или белый столярный клей. После высыхания необходимо отделить от пленки слой вещества, выдохнуть на него для придания влажности и поместить на датчик. Телефон будет разблокирован.
Члены Chaos Computer Club также разместили на YouTube видеоролик, в котором со смартфона iPhone 5s снимают блокировку муляжом отпечатка.
Один из участников CCC, Франк Ригер (Frank Rieger), отметил: «Мы надеемся, что наши действия положат конец иллюзиям, которые люди питают насчет основанной на отпечатках пальцев биометрии. Глупо использовать в роли ключа то, что не подлежит изменению и оставляется повсюду».
iPhone 5s стал первым смартфоном Apple со сканером отпечатков, хотя другие компании и ранее встраивали подобное устройство в свои продукты — в частности, в телефоны и в ноутбуки. В iPhone сканер совмещен с основной кнопкой, расположенной под экраном.
Прикладывая палец к кнопке, владелец iPhone может разблокировать аппарат или подтвердить покупку в iTunes. Отметим, что использовать сканер необязательно: смартфон по-прежнему можно защитить четырехзначным кодом или паролем.