Как два пальца отснять

Умельцы использовали фотографию отпечатка пальца высокого разрешения, чтобы взломать TouchID в смартфоне iPhone 5S.

Одно из самых глобальных нововведений новейшего смартфона Apple iPhone 5S, сканер отпечатков пальцев Touch ID, был взломан участниками организации Chaos Computer Club. Хакеры использовали снимки отпечатка пальцев высокого разрешения.

Две недели назад, когда глава Apple Тим Кук выступал на презентации iPhone, мир увидел анонс не одного, а сразу двух новых смартфонов.
Самым «навороченным» и продвинутым из двух смартфонов стал iPhone 5S, наследник прошлогоднего флагмана iPhone 5. Получив апгрейд литерой «S», новый хай-энд смартфон не порадовал нас ничем новым в плане дизайна и внешнего вида. Однако, iPhone 5S получил много нового, и почти все новшества скрыты внутри его корпуса. Самые бросающиеся в глаза отличия между смартфонами iPhone 5 и iPhone 5S заключаются в двойной вспышке и инновационной кнопке «Домой», которая совмещена с сенсором TouchID, представляющим собой сканер отпечатков пальцев.

Компания Apple сделала много заявлений и обещаний относительно безопасности и защищённости сенсора TouchID во время презентации смартфона, в частности, о том, что киберпреступники раньше состарятся, чем смогут взломать эту защиту. Приняв вызов, хакеры из организации Chaos Computer Club показали метод обхода защиты сенсора TouchID без необходимости использования отрезанного пальца владельца смартфона.

Команда биометрических взломщиков заявила, что сенсор Apple, используемый в сканере TouchID, использует намного большее разрешение, чем подавляющее большинство традиционных сканеров отпечатка пальцев, что, очевидно, делает попытку «обмана» сенсора намного более трудной задачей, чем обычно. Но члены клуба Chaos Computer Club (CCC) сумели разработать метод, который все же позволяет это сделать.

Для начала, отпечаток пальца авторизированного пользователя (читай: владельца смартфона) фотографируется с разрешением 2400 точек на дюйм. Полученное изображение затем очищается, инвертируется и печатается на прозрачном листе с помощью лазерного принтера с разрешением 1200 точек на дюйм толстым слоем тонера. Наконец, созданный тонером на прозрачном листе отпечаток покрывается розовым жидким латексом или белой древесной смолой. После высыхания, тонкий слой латекса следует отделить от листа, подуть на него, чтобы он стал влажным (а то чуда, как известно, не произойдет), и приложить к сенсору iPhone 5S. Вуаля – криптографическая защита преодолена, и смартфон разблокирован.

Несомненно, это очень сложный и трудновыполнимый метод взлома защиты смартфона. В «нормальных» условиях, сдается мне, злоумышленнику будет проблематично получить фотографию чужого пальца высокого разрешения без ведома жертвы. Так что этот способ - скорее доказательство самой возможности взлома продвинутого сканера смартфона, нежели действительная угроза безопасности.


На YouTube можно найти видео процесса взлома сенсора TouchID в iPhone 5S.