Najnowsze

Opublikowano Wrzesień 23, 2013 Przez stophasbara W Uncategorized

Krótka odpowiedź

110404-02-jailbreak1Krótka odpowiedź na największe pytanie o TouchID. Zaledwie dwa dni i czytnik linii papilarnych iPhone’a został zhakowany.

Europejska grupa hakerów ogłosiła prostą, powtarzalną metodę oszukiwania systemu uwierzytelniania odcisków palców Apple TouchID. „Odcisk palca użytkownika telefonu, sfotografowany ze szklanej powierzchni, wystarczy do tego, aby stworzyć fałszywy palec, który może odblokować iPhone 5S zabezpieczony systemem TouchID„, twierdzi Chaos Computer Club, jaki zamieścił film z hackowaniem.

Technika opiera się na poprzednich metodach wymijania (spoofing) systemów uwierzytelniania linii papilarnych i wymagała jedynie niewielkiego dostosowania do nowego skanera iPhone niezwykle wysokiej rozdzielczości.

Najpierw, odcisk palca rejestrowanego użytkownika jest sfotografowany w rozdzielczości 2400 dpi. Uzyskany obraz jest następnie czyszczony, odwrócony i drukowany laserowo z rozdzielczością 1200 dpi na przezroczysty arkusz z grubym podkładem tonera. Wreszcie, na wzór stworzony przez toner na przezroczystym arkuszu rozmazywane jest różowe mleczko lateksowe lub biały klej do drewna. Po wyschnięciu, cienka warstwa lateksu przenoszona jest z arkusza, lekko się ją nawilża, a następnie umieszcza się na czujniku, aby odblokować telefon.

Apple reklamował TouchID zarówno jako wygodę, jak też zabezpieczenie. „Twój odcisk palca jest jednym z najlepszych haseł na świecie„, mówi ich film promocyjny. „Technologia TouchID to jedna z najbardziej zaawansowanych technologii sprzętowych lub oprogramowanie, jakie można zamieścić w dowolnym urządzeniu„.

Metoda jest obiektywnie dość prosta, i nie będzie praktycznie większego zagrożenia dla większości użytkowników, bowiem trudno sobie wyobrazić sytuację, żeby sfotografowanie czyjegoś odcisku palca w wysokiej rozdzielczości było łatwiejsze niż znalezienie czterocyfrowego numeru PIN.

Jednak jest wyraźny sposób, aby zdobyć nieautoryzowany dostęp do urządzenia, o którym jego użytkownik myśli, iż jest bezpieczne – a to dopiero pierwszy udany sposób włamania. Wymijanie (spoofing) systemu zabezpieczeń w iPhone przez fałszowanie linii papilarnych może być celem powszechnych działań, dlatego powinna nastąpić aktualizacja oprogramowania. Na razie firma Apple nie skomentowała tego wydarzenia.

 http://www.youtube.com/watch?v=HM8b8d8kSNQ

źródło: http://www.buzzfeed.com/jwherrman/the-iphones-fingerprint-sensor-has-already-been-hacked

przygotował: stophasbara

Tags : , , , , ,

Komentowanie zamknięte.