Chaos Club Computing (CCC) или, как её обозначила Reuters, “одна из самых больших в мире и наиболее влиятельных” хакерских группировок разместила на своём сайте видео, в котором продемонстрировала взлом биометрического сканнера отпечатков Touch ID, который используется в новом iPhone 5S. Защиту сканнера удалось обойти при помощи “слепка” отпечатка пальца пользователя.
Суть этой технологии такова: достаточно сфотографировать отпечаток пальца пользователя на стеклянной поверхности и изготовить по этому снимку фальшивый отпечаток пальца. После снимок печатается на лазерном принтере на прозрачной пленке с максимальной подачей тонера. Полученный микрорельеф заливается жидким латексом или клеем. После этого копия отпечатка помещается на сканер iPhone 5S, и, таким образом, смартфон разблокируется. Хакеры утверждают, что все необходимые материалы для самостоятельного копирования отпечатка пальца можно найти дома или купить в магазине.
По мнению хакеров, проведённый ими взлом защиты Touch ID свидетельствует о том, что дактилоскопическая защита не является абсолютной, поэтому для повышения уровня безопасности ее необходимо использовать в сочетании с другими средствами. “Отпечатки пальцев не должны применяться для защиты всей информации. Вы оставляете их повсюду и снять их, чтобы потом подделать, очень легко”, — заявил один из участников CCC. По его словам, лучше всего отпечатки пальцев сохраняются на стеклянной таре — стаканах, бутылках, а также дверных ручках и ламинированной бумаге. Методы снятия отпечатков пальцев с таких предметов легко можно найти в Интернете. Точно такие же методы используют криминалисты.
Хакеры утверждают, что “система сканирования отпечатков призвана лишь создать иллюзию безопасности”, нежели предохранить владельца от несанкционированного доступа к его данным. Эксперты по ИБ полагают, что если утверждения хакеров из CCC будут подтверждены, то это лишит Apple одного из главных конкурентных преимуществ iPhone 5S перед продуктами Samsung и других Android-производителей. Чарли Миллер, один из авторов пособия по безопасности iOS, говорит, что взлом биометрического сканнера в iPhone 5S открывает большие возможности для киберпреступников. Корпорация Apple, в свою очередь, отказывается от любых комментариев по поводу данной ситуации.
Ранее двое экспертов в области безопасности данных, Ник Депетрилло и Роберт Грэхем, объявили в Интернете сбор средств для вознаграждения хакеру, которому удастся первым взломать новый iPhone. Сейчас фонд премии составляет более 13 тыс. долл. Эксперты сообщили, что получили данные о выявленной CCC уязвимости, но хотят получить больше подтверждений, прежде чем принять решение о выплате денег.
Как известно, новая технология Touch ID, которая была использована в новой флагманской модели iPhone 5S, позволяет пользователям простым касанием кнопки Home разблокировать свои устройства, а также осуществлять покупки в App Store, iTunes и iBooks. Представители Apple во время презентации iPhone 5S заявили, что сенсор отпечатков пальцев должен “вывести аппарат на принципиально новый уровень защиты”. Считывающее устройство позволяет обойтись без привычного ввода пароля и с его помощью можно вывести телефон из режима ожидания. Отпечаток хранится в цифровом формате в памяти смартфона и, как заверили всех сами разработчики, никто не сможет получить доступ к данной информации.