Czytnik linii papilarnych TouchID w nowym iPhone 5s z iOS7 złamany

W najnowszym modelu iPhone’a oznaczonym 5s jego producent zastosował jako jedno z dodatkowych zabezpieczeń systemu iOS7 czytnik linii papilarnych Touch ID. Został on umieszczony w przycisku Home. Minęło zaledwie kilka dni od premiery nowego telefonu Apple, a niemieccy hackerzy już poradzili sobie z obejściem tego biometrycznego zabezpieczenia.

Jak donosi serwis Niebezpiecznik.pl w sobotni wieczór hackerzy z grupy CCC zawiadomili, że czytnik linii papilarnych z najnowszego smartfona firmy Apple o nazwie Touch ID został przez nich oszukany. Udało im się przygotować sztuczny odcisk palca, który pozwolił na obejście nowego typu zabezpieczenia iPhone’a 5s i systemu iOS7.

Według wspomnianych hackerów Touch ID działa na podobnej zasadzie co inne czytniki linii papilarnych, ale posiada bardzo dużą rozdzielczość. Osoba sporządzająca fałszywe odciski musi być bardzo precyzyjna. Aby oszukać Touch ID i system iOS7 potrzebna jest fotografia odcisku palca w rozdzielczości 2400dpi, którą należy następnie wydrukować w rozdzielczości 1200dpi na przezroczystej folii. Wydruk pokrywa się lateksowym mleczkiem, a po jego zastygnięciu trzeba na niego nachuchać i przyłożyć do czytnika. To powinno wystarczyć do oszukania Touch ID i zdobycia kontroli nad systemem iOS7.Czytnik linii papilarnych wprowadzony w iPhonie 5s może służyć do odblokowania ekranu systemu iOS7 i potwierdzania zakupów w sklepie z aplikacjami App Store bez konieczności wprowadzania czterocyfrowego kodu oraz hasła do konta Apple ID. Wygląda jednak na to, że zamiast poprawiać bezpieczeństwo urządzenia użytkownika sprawia, że teoretycznie dostęp do niego będzie łatwiejszy.

Oczywiście jeśli osoba pragnąca zdobyć dostęp do danych zgromadzonych w iPhonie będzie na tyle zdesperowana, żeby powtórzyć procedurę wykonaną przez hackerów z grupy CCC, która do najłatwiejszych nie należy. Warto jednak być świadomym zagrożeń, jakie niesie zabezpieczenie dostępu do urządzenia mobilnego taką metodą.

źródło: niebezpiecznik.pl


Zobacz również