Для этого им понадобилось сфотографировать отпечаток пальца владельца iPhone со стеклянной поверхности.
Германия. Немецкие хакеры смогли взломать сканер отпечатков пальцев на новом iPhone 5S. Специалисты по компьютерной безопасности из ассоциации Chaos Computer Club перенесли папиллярный узор отпечатка, оставленного на стеклянной поверхности аппарата, на вязкое вещество. Затем с помощью получившегося муляжа успешно разблокировали смартфон, пишет Лента.
Технология оказалась очень простой. Отпечаток пальца фотографируется с разрешением 2400 точек на дюйм. После чего изображение подчищают, инвертируют и печатают лазерным принтером на прозрачной пленке с разрешением 1200 точек на дюйм, толстым слоем тонера.
На узор, образованный тонером на пленке, наносится розовое латексное молочко или белый столярный клей. После высыхания необходимо отделить от пленки слой вещества, выдохнуть на него для придания влажности и поместить на датчик. Телефон будет разблокирован.
Весь процесс хакеры засняли на видео, которое разместили на YouTube.
«Мы надеемся, что наши действия положат конец иллюзиям, которые люди питают насчет основанной на отпечатках пальцев биометрии. Глупо использовать в роли ключа то, что не подлежит изменению и оставляется повсюду», - отметил один из участников CCC, Франк Ригер.
Напомним, презентация нового iPhone 5S состоялась 10 сентября в штаб-квартире Apple в Купертино. Особенностью этой модели помимо более мощного процессора стал как раз сканер Touch ID, распознающий отпечатки пальцев, причем не только у людей, но даже у кошек.
Прикладывая палец к кнопке, владелец iPhone может разблокировать аппарат или подтвердить покупку в iTunes. Однако использовать сканер необязательно: смартфон по-прежнему можно защитить четырехзначным кодом или паролем.
Позднее за «взлом» сканера отпечатков была объявлена награда. Пользователи Twitter организовали кампанию по сбору средств в пользу человека (или группы людей), которому первым удастся обмануть Touch ID.
К настоящему моменту собрано уже более 15 тысяч долларов США, не считая дополнительных «премий» наподобие алкоголя или книг. Таким образом, именно немецкий хакеры могут претендовать на этот приз.
