Ξεγελάστηκε ο Touch ID του iPhone 5S με φωτογραφημένο αποτύπωμα
Μια ομάδα Γερμανών hackers με την ονομασία 'Chaos Computer Club' κατάφερε να ξεγελάσει τον αισθητήρα δακτυλικών αποτυπωμάτων Touch ID του iPhone 5S δημοσιεύοντας ένα βίντεο που μπορείτε να δείτε και παρακάτω. «Το αποτύπωμα ενός χρήστη φωτογραφημένο από μια γυάλινη επιφάνεια ήταν αρκετό για να δημιουργηθεί ένα ψεύτικο δάκτυλο που μπορούσε να ξεκλειδώσει το iPhone 5S», αναφέρει η ομάδα. «Αυτό αποδεικνύει ξανά ότι τα αποτυπώματα είναι ακατάλληλα ως μέθοδο πρόσβασης και πρέπει να αποφεύγονται».
Η πραγματικότητα είναι κάπως διαφορετική, βέβαια. Η ομάδα χρειάστηκε να τραβήξει φωτογραφία ανάλυσης 2400 dot per inch (όχι κάτι που θα είχε ο καθένας) και να χρησιμοποιήσει εκτυπωτή με 1200dpi για να μεταφέρει το αποτύπωμα σε ένα διαφανές χαρτί:
The resulting image is then cleaned up, inverted and laser printed with 1200 dpi onto transparent sheet with a thick toner setting. Finally, pink latex milk or white woodglue is smeared into the pattern created by the toner onto the transparent sheet. After it cures, the thin latex sheet is lifted from the sheet, breathed on to make it a tiny bit moist and then placed onto the sensor to unlock the phone. This process has been used with minor refinements and variations against the vast majority of fingerprint sensors on the market.
Όπως καταλαβαίνετε δεν πρόκειται για 'hacking' όπως αναφέρει η πλειοψηφία των ιστοσελίδων αλλά για ένα απλό ...ξεγέλεσμα του Touch ID με μέθοδο που είναι πρακτικά αδύνατο να εφαρμόσει κάποιος στη συσκευή σας, στην οποία θα πρέπει να έχει πρόσβαση άλλωστε. Ήταν αναμενόμενο ότι θα κυκλοφορήσουν ανακριβείς πληροφορίες για τον Touch ID αλλά θα πρέπει να ξεκαθαριστεί για να μην υπάρχουν παρεξηγήσεις ότι πρόκειται για μια ασφαλή διαδικασία και ότι τα αποτυπώματά σας δεν θα καταλήξουν στη βάση δεδομένων της NSA.
Η πραγματική δοκιμασία για το Touch ID θα είναι να δούμε εάν μπορεί να παραβιαστεί το Secure enclave του Α7 στο οποίο αποθηκεύεται μια μαθηματική απεικόνιση του αποτυπώματός σας και όχι φωτογραφία του. Δεν είναι δυνατό να αποκτηθεί η φωτογραφία με reverse-engineering των δεδομένων αυτών, τα οποία βρίσκονται κρυπτογραφημένα και ασφαλή στον Α7 σε ένα ειδικό μέρος που ονομάζεται Secure enclave. Το Secure enclave είναι απομονωμένο από τον υπόλοιπο Α7 και το iOS. Ως εκ τούτου τα δεδομένα των αποτυπωμάτων σας δεν διαβάζονται από το σύστημα ούτε από εφαρμογές, δεν αποθηκεύονται στους servers της Apple αλλά ούτε και στο iCloud.
