Фахівець розповів про складності виготовлення підроблених відбитків пальців в iOS

admin Новини ІТ-безпеки

Фахівець розповів про складності виготовлення підроблених відбитків пальців в iOSНа думку експерта, безпека TouchID абсолютно прийнятна для захисту про звичайні злодіїв, не пов'язаних зі спецслужбами.

Кілька днів тому світ облетіла новина про злом біометричного захисту iOS 7 - про авторизацію за допомогою підробленого відбитка пальця на сканері TouchID. Метод абсолютно не новий і використовується вже як мінімум десять років для виготовлення підроблених відбитків.

Відеоролик з демонстрацією злому TouchID опублікували німецькі хакери з відомої групи Chaos Computer Club. Через пару днів після них свою інструкцію опублікував хакер Марк Роджерс ( Marc Rogers ), вона трошки відрізняється від Chaos Computer Club за способом виготовлення копії відбитка і описана в роботі 2002 року.

Роджерс пояснює, що виготовлення підроблених відбитків - складна і копітка робота, яку мало хто здатний виконати без досвіду експерта-криміналіста та відповідного обладнання. Для прикладу він показує свій робочий стіл, на якому зібрав всі прилади, що знадобилися для злому сканера відбитків пальців TouchID в iPhone 5S.

Тут спеціалізованого обладнання та матеріалів більш ніж на тисячу доларів, так що виготовлення підробленого відбитка - задоволення не з дешевих.

Крім того, в цій справі найскладніше дістати чіткий незмазанний відбиток пальця користувача. Марк Роджерс говорить, що на самому пристрої практично ніколи немає повного і чіткого відбитка великого пальця.

Але навіть якщо такий вдається знайти, проявити його перед фотозйомкою - дуже складний процес, де у вас є тільки одна спроба. Найменша похибка - і оригінал відбитка буде змазаний і втрачений.

Так що, каже хакер, особисто він зовсім не розчарований «вразливістю» сканера відбитків пальців. Такий біометричний захист завжди вводився в першу чергу для зручності, а не для безпеки. І в цьому сенсі сканер забезпечує цілком прийнятний рівень захисту «від злодія-дурня», не гірше, ніж пінкод.

Звичайно, якщо проти вас діють професіонали з державних спецслужб або розвідки, то знайти ваш відбиток пальця і зробити його якісну копію для них не стане особливою проблемою. Однак, звичайному обивателю про це не варто турбуватися. Йому важливо, що простий злодюжка з вулиці не зможе цього зробити.