TouchID iPhone 6 взломан методом лазерной печати

TouchID нового iPhone 6 взломан

Если вы считали, что последний флагман Apple, iPhone 6, более безопасен, чем его предшественник iPhone 5, вы, к сожалению, ошибаетесь. Самый ожидаемый смартфон от Apple все еще имеет уязвимость, которая позволила Марку Роджерсу взломать TouchID, функцию сканирования и разблокировки отпечатков пальцев iPhone 6.

Марка Роджерса, исследователя безопасности из Lookout, заявил в блоге, что ему удалось взломать TouchID iPhone 6 точно так же, как он взломал iPhone 5, когда тот был запущен год назад. Это доказывает, что Apple сделала мало для исправления уязвимости безопасности, которую Марк смог использовать.

Он утверждает: «К сожалению, между этими двумя устройствами не было заметных улучшений в сенсоре. «Фальшивые отпечатки, созданные с использованием моей предыдущей техники, смогли легко обмануть оба устройства.»

Метод, использованный Марком для взлома функции TouchID iPhone 6 и разблокировки его без явного согласия владельца, является довольно долгим процессом. Чтобы взломать iPhone 6, потенциальный хакер должен использовать лазерно напечатанное изображение зарегистрированного отпечатка пальца, создать форму отпечатка пальца и затем применить ее к сенсору TouchID. iPhone 6 не замечает аномалии и разблокируется.

Никто не ожидает, что хакер предпримет такое трудоемкое путешествие для взлома iPhone 6, но это указывает на то, что существует уязвимость, которую можно использовать. Марк говорит: «атака требует навыков, терпения и действительно хорошей копии чьего-то отпечатка пальца — любой старый след не сработает.» Он добавил, что «более того, процесс превращения этого отпечатка в пригодную для использования копию достаточно сложен, что маловероятно, чтобы это представляло угрозу для чего-либо, кроме целенаправленной атаки со стороны квалифицированного человека.»

После взлома в прошлом году и публикации в блоге Марк надеялся, что Apple будет работать над исправлением вышеупомянутой уязвимости, но, к сожалению, похоже, что инженеры Apple не предприняли никаких попыток улучшить безопасность TouchID. Марк заявил в блоге, что Apple даже не включила «возможность установить тайм-аут для TouchID, после которого должен быть введен код доступа.»

Эта функция, если бы она была включена, вряд ли позволила бы хакеру провести долгий процесс взлома, прежде чем iPhone снова заблокируется. Вместо этого Марк говорит, что взлом с использованием вышеупомянутого метода стал легче благодаря улучшенному сенсору. Сенсор iPhone 6 теперь более чувствителен из-за более высокого разрешения сканирования.

«Откуда я это знаю? Ну, во время моих тестов я заметил, что у меня было гораздо меньше «ложных отрицательных» результатов с iPhone 6 (ложные отрицательные — это когда устройство отклоняет ваш законный отпечаток пальца). Однако, вероятно, это также связано с тем, что iPhone 6, похоже, сканирует гораздо большую область вашего отпечатка пальца для повышения надежности.»

«Еще один признак того, что сенсор мог улучшиться, это тот факт, что слегка «неправильные» фальшивые отпечатки, которые обманули iPhone 5S, не смогли обмануть iPhone 6. Чтобы обмануть iPhone 6, вам нужно убедиться, что ваш клон отпечатка пальца четкий, правильно пропорциональный, правильно позиционированный и достаточно толстый, чтобы предотвратить прохождение вашего настоящего отпечатка, чтобы не запутать его.» Он добавил: «Ни одно из этих деталей не является сложным для исследователя в лаборатории, но, вероятно, сделает это немного сложнее для преступника просто «снять ваш отпечаток» с блестящей поверхности телефона и разблокировать устройство.»