Az iPhone 5S védelme két napig se bírta

Hadüzenetet küldött Putyinnak Litvánia?

Vágólapra másolva!

Két nappal az iPhone 5S piacra dobása után megszületett az első trükk, amivel meg lehet kerülni az eszköz ujjlenyomat-olvasós védelmét. A töréshez nem kellett új módszert kifejleszteni, csak egy korábbi biometrikus védelmek elleni támadást kellett feltuningolni.

Origo

Vágólapra másolva!

biometrikus azonosítás iPhone 5S

"Mindennapi eszközökkel kerülte meg a Chaos Computer Club (CCC) biometrikus csapata az Apple TouchID védelmet" - adta hírül a honlapján a CCC nevű patinás német hackercsoport. A szakértők úgy találták, hogy az Apple ujjlenyomat-olvasója nem használ más, bonyolultabb technológiát, mint a más eszközökbe beépített olvasók. A TouchID újítása, hogy jóval nagyobb felbontásban szkenneli be az ember ujját.

Biztonságot ígér, de csak kényelmet biztosít a TouchID Forrás: AFP/Getty Images/Jason Sullivan

A töréshez csupán a telefon tulajdonosának ujjlenyomatát kell megszerezni valami üvegfelületről, pont úgy, mint a kémfilmekben. Ha a célszemély által megfogott pohár vagy sörösüveg megvan, akkor az ujjlenyomatot nagy felbontásban lefotózva, majd lézernyomtatóval kinyomtatva készen is lesz a minta a hamis belépési kódhoz. A végső lenyomat gumiból vagy ragasztóból készül el. Használat előtt csak arra kell figyelnie a hackernek, hogy ráleheljen, így elérve a kellő nedvességet és életszerű tapintást.

A CCC Starbug nevű hackere szerint a fenti támadásfajta az összes általuk kipróbált ujjlenyomat-olvasó ellen működik. A hackercsoport álláspontja az, hogy ez a fajta biometrikus azonosítás nem biztonságos, mert túl egyszerű megszerezni bárkinek az ujjlenyomatát.