Το Chaos Computer Club σπάει το TouchID του καινούριου iPhone

By | 23 Σεπτεμβρίου, 2013

Παρά τις προσπάθειες για ένα πιο ασφαλές iPhone που κλειδώνει με τα αποτυπώματα του χρήστη, το Chaos Computer Club ήδη κατάφερε να σπάσει το TouchID κλείδωμα της Apple και προειδοποιεί τους χρήστες να μη χρησιμοποιούν βιομετρικά ID για να προστατεύουν τα δεδομένα τους.

Όπως εξηγεί το group εδώ, φαίνεται ότι το μόνο πλεονέκτημα στη βιομετρική τεχνολογία της Apple είναι η χρήση ενός ανιχνευτή αποτυπωμάτων υψηλής ακρίβειας. Το άρθρο υποστηρίζει (μετάφραση):

Πολλές ψεύτικες εικασίες για τα θαύματα της νέας τεχνολογίας και πόσο δύσκολο υποτίθεται ότι είναι να νικηθεί είχαν κυριαρχήσει στον διεθνή τεχνολογικό τύπο για μέρες. “Στην πραγματικότητα, ο αισθητήρας της Apple απλά έχει μεγαλύτερη ανάλυση σε σχέση με τους ως τώρα ανιχνευτές. Οπότε απλά χρειάστηκε να αυξήσουμε την ανάλυση του ψεύτικου αποτυπώματός μας”, είπε ο hacker με το ψευδώνυμο Starbug που έκανε τα κρίσιμα πειράματα που οδήγησαν στην επιτυχή παράκαμψη του κλειδώματος με αποτυπώματα.

Το μόνο που χρειάστηκε το CCC για να νικηθεί ο αισθητήρας ήταν μια εικόνα του αποτυπώματος του χρήστη με ανάλυση 2.400 dpi. Αυτή η σκαναρισμένη εικόνα πάρθηκε με το γνωστό CSI τρόπο, αντιστράφηκε και τυπώθηκε σε ένα διάφανο φύλλο. Η εικόνα του αποτυπώματος μετά “σηκώθηκε” από την εκτύπωση με τη χρήση υγρού latex ή ξυλόκολλας.

“Αφού σκληρύνει, το λεπτό φύλλο latex σηκώνεται από το τυπωμένο, αναπνέουμε πάνω του για να το κάνουμε λιγάκι πιο υγρό και μετά το τοποθετούμε στον αισθητήρα για να ξεκλειδώσουμε το τηλέφωνο,” δηλώνει το άρθρο, προσθέτοντας ότι η τεχνική μπορεί να χρησιμοποιηθεί ενάντια στη “μεγάλη πλειοψηφία” των αισθητήρων αποτυπωμάτων.

Βέβαια, μέχρι στιγμής κανένα από τα βραβεία που έχουν ανακοινωθεί για μια επιτυχημένη επίθεση δεν έχει αποδοθεί στο CCC, μιας και δεν έχει επιβεβαιωθεί ότι η επίθεση πετυχαίνει επίσημα.

Το παρακάτω βίντεο περιγράφει την επίθεση:

 

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.