Опубликовано практическое руководство по взлому сканера отпечатков iPhone

Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Авторы YouTube-канала Tested решили повторить эксперимент со взломом Touch ID и запечатлели на 18-минутном видео процесс подделки отпечатка пальца владельца iPhone 5s.

Как рассказали разработчики, сканер отпечатков Apple отличается от других похожих датчиков более высоким разрешением, поэтому для того, чтобы преодолеть защиту и копировать отпечаток нужно тоже в более высоком разрешении. На «взлом» дактилоскопического сенсора iPhone 5s у взломщиков ушло несколько часов.

Для того чтобы обмануть сканер отпечатков пальцев iPhone 5s, потребуется четкая фотография папиллярного узора пальца владельца. Затем снимок нужно обработать в Photoshop – подчистить и инвертировать по цвету. Далее понадобится пленка и лазерный принтер с разрешением не менее 1200 dpi и толстым слоем тонера. Перед тем, как приложить «слепок» к кнопке iPhone 5s, на бумажную копию отпечатка нужно нанести латексное молочко или белый столярный клей.

Обойти защиту Touch ID в домашних условиях непросто, говорят специалисты. Этот способ намного сложнее применяемого для обмана сканеров «силиконового» слепка пальца. Как и обещала Apple, от обычных подделок сканер смартфона защищен.

В понедельник в ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев по фотографии. Он продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом. По словам хакера, он использовал снимки с пресс-конференции министра обороны Германии, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью приложения VeriFinger.

По словам экспертов, биометрические данные уже не являются абсолютно точным способом идентификации человека. «Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана. Специалисты начинают присматриваться к динамичным биометрическим данным — распознаванию вен в пальцах, анализу специфики движения тела», — сказал эксперт по инфобезопасности Алан Вудворд из университета Суррея.