For to uker siden introduserte Apple sin nyeste og største, iPhone 5s. En av telefonens mye spionerte og futuristiske klingende funksjoner er en fingeravtrykksskanner, en biometrisk sensor som teoretisk sett betyr at bare du kan låse opp telefonen. “Det er ingenting som den svake, irriterende fingeravtrykkleserinnsatsen til tidligere mobiltelefoner. Det er virkelig fantastisk, ”sa New York Times 'David Pogue. Noe som er bra og bra, bortsett fra en gruppe hackere kjent som Chaos Computer Club, sier at de allerede har sprukket det.
Biometrisk hacking-teamet til Chaos Computer Club (CCC) har vellykket forbigått den biometriske sikkerheten til Apples TouchID ved bruk av enkle hverdagsmidler. Et fingeravtrykk av telefonbrukeren, fotografert fra en glassoverflate, var nok til å lage en falsk finger som kunne låse opp en iPhone 5s sikret med TouchID.
Slik sier de at de ville hacket telefonen din:
- Ta et høyoppløsningsfoto av fingeravtrykket ditt, si fra fingeravtrykkets flekkete iPhone 5s
- Skriv ut bildet av fingeravtrykket ditt ved hjelp av tykt blekk, som fra en laserskriver
- Dekk bildet med lim
- Når limet er tørt, løfter du det opp for å avsløre fingeravtrykkens innrykk
Kanten:
Mens hackerne hevder metoden er enkel, er den komplisert nok til at de fleste iPhone 5S-brukere ikke er like sannsynlig å få sikkerheten deres kompromittert av en hverdags tyv som måtte være villig til å skaffe et høyoppløselig fotografi av et fingeravtrykk og produsere et fysisk falske… .Met metodens relative enkelhet, som innebærer å fotografere et fingeravtrykk som er lagt igjen på en overflate og deretter lage en limmodell av den, stiller raffinementet til Touch IDs teknologi i tvil.
Men ideen om fingeravtrykk-som-passord, sier CNet, har større problemer.
"Vi håper at dette endelig får hvile de illusjonene folk har om fingeravtrykksbiometri, " sa talsperson for Chaos Computer Club, Frank Rieger, i en uttalelse. "Det er ganske dumt å bruke noe du ikke kan endre, og som du forlater overalt hver dag som et sikkerhetsmoment."
Den sløve vurderingen gjenspeiler kritikken om iPhone 5S-sikkerhet som USAs senator Al Franken har fremmet. “Hvis noen har passordet ditt, kan du endre det - så mange ganger du vil. Du kan ikke endre fingeravtrykk. ... Og du lar dem ligge på alt du berører; de er definitivt ikke en hemmelighet, ”skrev Minnesota-demokraten delvis i et brev til Apple-administrerende direktør Tim Cook datert torsdag. "La meg si det slik: hvis hackere får tak i tommelfingeravtrykket ditt, kan de bruke det til å identifisere og etterligne deg resten av livet."
Mer fra Smithsonian.com:
Jury-rigget iPhone-mikroskop kan se parasitiske ormer helt fint
