Пре две недеље Аппле је представио свој најновији и највећи, иПхоне 5с. Једна од карактеристика телефона која се највише оглашава и футуристички звучи је скенер отиска прста, биометријски сензор који, теоретски, значи да само ви можете откључати телефон. „То није ништа попут дрхтавог, језивог напора читача отисака прстију ранијих мобитела. То је заиста феноменално ", рекао је Давид Погуе из Нев Иорк Тимеса . Што је све добро и добро, осим што група хакера позната као Цхаос Цомпутер Цлуб каже да су је већ покварили.
Тим за хаковање биометрија у рачунарском клубу Цхаос (ЦЦЦ) успешно је заобишао биометријску сигурност Апплеовог ТоуцхИД-а користећи једноставна свакодневна средства. Отисак прста корисника телефона, фотографиран са стаклене површине, био је довољан да се створи лажни прст који би могао откључати иПхоне 5с осигуран ТоуцхИД-ом.
Ево како кажу да би вам украли телефон:
- Направите фотографију високе резолуције свог отиска прста, рецимо, из свог прљавог иПхоне 5с
- Одштампајте фотографију отисака прстију помоћу густе тинте, попут ласерског штампача
- Покријте фотографију лепком
- Једном када се лепак осуши, подигните га да бисте открили увлаке отисака прста
Тхе Верге:
Иако хакери тврде да је метода лака, довољно је компликована да већина корисника иПхонеа 5С није вјероватно да ће нарушити њихову сигурност од свакодневног лопова који би морао бити спреман да добије отисак прста високе резолуције и произведе физичка лажњака ... Али релативна једноставност методе, која укључује фотографирање отиска прста остављеног на површини, а затим креирање његовог модела лепка, доводи у питање софистицираност технологије Тоуцх ИД-а.
Али идеја о отиску прста као лозинку, каже ЦНет, има већих проблема.
„Надамо се да ће ово коначно умањити илузије које људи имају о биометрији отисака прстију“, изјавио је у изјави портпарол компјутерског клуба Хаос Франк Риегер. "Очигледно је глупо користити нешто што не можете променити и свакога дана одлазите као сигурносни знак."
Та непристојна оцена одјекује у критику безбедности иПхоне 5С коју је изнео амерички сенатор Ал Франкен. „Ако неко хакује вашу лозинку, можете је променити - онолико пута колико желите. Не можете да мењате отиске прстију. ... И остављате их на свему што додирнете; дефинитивно нису тајна, “написао је делимично Миннесота Демоцрат, у писму извршном директору компаније Аппле Тим Цоок у четвртак. "Дозволи да кажем овако: ако хакери добију отисак вашег прста, могли би га користити за препознавање и лажно представљање до краја живота."
Више са Смитхсониан.цом:
Жироскопски ојачани иПхоне микроскоп може видети паразитске црве баш у реду
