Biometria na iPhone 5s prelomená

V neskorý sobotný večer prekvapili členovia Chaos Computer Clubu (CCC) svet správou, že úspešne obišli TouchID použité na nových iPhonoch 5s. Pôvodné informácie priamo zo supportu Apple, ktoré hlásali „veľmi vysokú úroveň bezpečnosti“ pri použití TouchID, tak boli vyvrátené použitím úplne štandardných prostriedkov. Pomerne jednoduchý postup vytvorenia falošného odtlačku prsta pozostával z odfotenia odtlačku rozlíšením 2400dpi, vyčistením, obrátením a vytlačením laserovou tlačiarňou s rozlíšením 1200dpi na priehľadnú fóliu tenkou vrstvou toneru. Potom už len po vytlačenom odtlačku rozmazať ružové latexové mlieko, nechať predýchať a falošný odtlačok je hotový. Jeho použitie demonštrovali aj v tomto Youtube (Video).
„V skutočnosti je senzor Apple od ostatných senzorov odlišný len vyšším rozlíšením. Takže jediné čo sme museli urobiť bolo navýšiť rozlíšenie nášho falzifikátu.“ Hacker Starbug, ktorý vykonal za CCC experiment dodal: „Ako sme už pred rokmi hovorili, odtlačky by vôbec nemali byť používané na zabezpečovanie. Zanechávate ich všade a je veľmi jednoduché vytvoriť z nich falzifikáty.“

Hovorca CCC Frank Rieger: „Dúfame, že tento krok konečne zbaví ľudí ilúzií ohľadom biometrie odtlačkov prstov. Je proste hlúposť používať ako každodenný bezpečnostný token niečo, čo nemôžete zmeniť. Verejnosť by už viac nemala byť klamaná biometrických priemyslom a ich falošnými bezpečnostnými prehláseniami. Biometria je v podstate technológia vyvinutá na potláčanie a riadenie, nie však na dennodenné zabezpečovanie prístupu k zariadeniam.“

ZDROJ: CCC

Pridaj komentár