Kaksi viikkoa sitten Apple esitteli uusimman ja suurimman, iPhone 5: n. Yksi puhelimen suosituimmista ja futuristisista kuulostavista ominaisuuksista on sormenjälkitunnistin, biometrinen anturi, joka teoreettisesti tarkoittaa, että vain sinä voit avata puhelimesi. ”Se ei ole mitään muuta kuin aikaisempien matkapuhelimien balky, raivostuttava sormenjäljenlukija. Se on todella mahtavaa ”, sanoi New York Timesin David Pogue. Mikä on kaikki hyvin ja paitsi, paitsi ryhmä hakkereita, jotka tunnetaan nimellä Chaos Computer Club, sanovat, että he ovat jo murtaneet sen.
Chaos Computer Clubin (CCC) biometristen tietojen hakkerointiryhmä on onnistuneesti ohittanut Applen TouchID: n biometrisen tietoturvan helppokäyttöisin päivittäisin keinoin. Lasipinnasta valokuvannut puhelimen käyttäjän sormenjälki riitti väärennetyn sormen luomiseen, joka voisi avata TouchID: llä varustetun iPhone 5: n.
Näin he sanovat hakkeroivan puhelintasi:
- Ota esimerkiksi korkearesoluutioinen valokuva sormenjäljestäsi sormenjäljestään tahrattujen iPhone 5 -laitteiden avulla
- Tulosta sormenjäljen valokuva paksulla musteella, kuten lasertulostimella
- Peitä valokuva liimalla
- Kun liima on kuivunut, nosta se ylöspäin paljastaaksesi sormenjäljen sisennykset
Piiri:
Vaikka hakkerit väittävät, että menetelmä on helppo, se on tarpeeksi monimutkainen, että useimmilla iPhone 5S -käyttäjillä ei ole yhtä todennäköistä, että heidän tietoturvansa vaarantaa jokapäiväinen varas, jonka olisi oltava halukas hankkimaan korkearesoluutioinen valokuva sormenjäljestä ja tuottamaan fyysinen fake… .Muttamenetelmän suhteellinen yksinkertaisuus, joka käsittää pintaan jääneen sormenjäljen valokuvaamisen ja siitä sitten liimamallin luomisen, asettaa kyseenalaiseksi Touch ID -tekniikan hienostuneisuuden.
CNet sanoo, että ajatuksella sormenjäljestä salasanana on suurempia ongelmia.
"Toivomme, että tämä lopulta rauhoittaa illuusioita, joita ihmisillä on sormenjälkibiometristä", Chaos Computer Clubin tiedottaja Frank Rieger sanoi lausunnossaan. "On tavallista tyhmä käyttää jotain, jota et voi muuttaa ja jonka jätät joka päivä joka päivä turvamerkiksi."
Tämä tylsä arvio toistaa Yhdysvaltain senaatin Al Frankenin esittämän kritiikin iPhone 5S-tietoturvasta. ”Jos joku hakkeroi salasanasi, voit vaihtaa sen - niin monta kertaa kuin haluat. Et voi muuttaa sormenjälkiäsi. … Ja jätät heidät kaikkeen, mitä kosketat; ne eivät todellakaan ole salaisuuksia ”, Minnesota-demokraatti kirjoitti osittain torstaina päivätyssä kirjeessä Applen toimitusjohtajalle Tim Cookille. "Sallikaa minun sanoa se näin: jos hakkerit saavat otteen sormenjäljestänne, he voisivat käyttää sitä tunnistaakseen ja jäljittelevät sinua loppuelämäsi ajan."
Lisää Smithsonian.com-sivustolta:
Tuomariston suosittelema iPhone-mikroskooppi voi nähdä parasiittiset madot hienosti
