Изготовитель отпечатков пальцев для iOS 7 рассказал, как сложно их делать

Несколько дней назад мир облетела новость о взломе биометрической защиты iOS 7 — об авторизации с помощью поддельного отпечатка пальца на сканере TouchID. Метод совершенно не новый и используется уже как минимум десять лет для изготовления поддельных отпечатков.

Видеоролик с демонстрацией взлома опубликовали немецкие хакеры из известной группы Chaos Computer Club. Через пару дней после них свою инструкцию опубликовал хакер Марк Роджерс (Marc Rogers), она немножко отличается от Chaos Computer Club по способу изготовления копии отпечатка (после очистки в «Фотошопе») и описана в работе 2002 года.

Роджерс объясняет, что изготовление поддельных отпечатков — сложная и кропотливая работа, которую мало кто способен выполнить без опыта эксперта-криминалиста и соответствующего оборудования. Для примера он показывает свой рабочий стол, на котором собрал все приборы, понадобившиеся для взлома сканера отпечатков пальцев TouchID в iPhone 5S.

hack1.jpg

Здесь специализированного оборудования и материалов более чем на тысячу долларов, так что изготовление поддельного отпечатка — удовольствие не из дешевых.

Кроме того, в этом деле сложнее всего достать четкий несмазанный отпечаток пальца пользователя. Марк Роджерс говорит, что на самом устройстве практически никогда нет полного и четкого отпечатка большого пальца.

Но даже если таковой удается найти, проявить его перед фотосъемкой — очень сложный процесс, где у вас есть только одна попытка. Малейшая погрешность — и оригинал отпечатка будет смазан и потерян.

Так что, говорит хакер, лично он вовсе не разочарован «уязвимостью» сканера отпечатков пальцев. Такая биометрическая защита всегда вводилась в первую очередь для удобства, а не для безопасности. И в этом смысле сканер обеспечивает вполне приемлемый уровень защиты «от вора-дурака», не хуже, чем пинкод.

Конечно, если против вас действуют профессионалы из государственных спецслужб или разведки, то найти ваш отпечаток пальца и сделать его качественную копию для них не станет особой проблемой. Однако, обычному обывателю об этом не стоит беспокоится. Ему важно, что простой воришка с улицы не сможет этого сделать.

Еще интересное

Для осуществления своей деятельности преступники создали специальный интернет-портал.
Эксперты компании Microsoft опубликовали результаты своего глобального исследования, посвященного наиболее распространенным угрозам
Причины блокировки сети остаются неизвестными.
Вам никогда не хотелось узнать, кто заходил в ваш компьютер и когда? На профессиональных изданиях Windows вы можете сделать это за счет включения аудита входа в систему.
Как сообщает The Washington Post, АНБ постоянно записывает и анализирует данные о местоположении и перемещении сотен миллионов абонентов сотовой связи по всему миру.
По данным анонимного источника, брешь была выявлена еще в 2011 году, однако устранять ее не посчитали нужным.