Обмануть Touch ID очень легко. Очень, очень легко

С появлением в iPhone 5s сканера отпечатков Touch ID хакеры всех мастей не перестают изыскивать способы обмануть датчик. То есть получить доступ к смартфону без использования пальца хозяина аппарата. И, что интересно, действительно находят, трубя на весь мир, что смогли перехитрить Touch ID. Ну да, перехитрить-то его, в принципе можно, но… Впрочем, давайте просто посмотрим, что нужно сделать для «взлома» сканера отпечатков в iPhone 5s.

Способ предложили ребята из Chaos, последовательность действий выглядит так (это очень простой способ, напоминаем):

Сделать качественное фото отпечатка пальца, которым «открывается» Touch ID. Разумеется, без ведома хозяина
С помощью фоторедакторов отделить отпечатки от остальной части изображения и подретушировать их по мере необходимости. Что ж, занятие нетривиальное, но пока все не так уж сложно
Распечатать изображение отпечатка на полупрозрачный пластик с помощью черного тонера
Поместите пластик с отпечатком на светочувствительную пластину, применяемую для изготовления печатных плат — и облучайте его ультрафиолетовым излучением. Предельно просто, не правда ли?
Положите облученную пластину в ванночку с моногидратом карбоната натрия или карбоната калия. Вы же храните такие вещества в своем шкафчике?
Протравите отпечатки в пластину, поместив последнюю в травильный раствор
Покройте пластину графитовым спреем
Покройте пластину столярным клеем, дайте ему высохнуть, потом очистите от него пластину
Самый важный шаг: украсть iPhone 5s так, чтобы жертва об этом ничего не знала. Если узнает — удаленно заблокирует, и все ваши труды пойдут насмарку
Разблокируйте устройство с помощью вашей пластины. Если вы сделали оттиск отпечатка неаккуратно, после трех попыток телефон запросит пароль. Упс.
Вот и все. Правда же, это совсем просто?! Да?!

Ох, ну, если честно, то проще украсть iPhone 5s вместе с его владельцем, а затем под пытками заставить его разблокировать свой смартфон. Уж не знаю, кто в здравом уме будет в реальной жизни предпринимать все эти магические действия с фотопластиной, но вряд ли таких найдется очень много. Так что пока Touch ID действительно является вполне надежной защитой вашего iPhone, во всяком случае он надежней, чем четырехзначный пароль.

Комментарии

Написать комментарий

hyperius

09.10.13 17:27

Для того, кто разбирается в схемотехнике, все это "страшное" дело займет до получаса.

+ - Ответить

admiless

15.10.13 13:25

а расходы? проще показать утюг/паяльную лампу, займет минуты две, при чем в независимости от социального положения жертвы. :) разница только в количестве секретов и наличии охраны :)

15.10.13 13:30

понятно, что терморектальный криптоанализ решает все, но: если делать плату не фоторезистом (как в статье) а методом ЛУТ (проще и доступнее), то понадобится: лист текстолита - 1$ хлорное железо для вытравки платы - 3-5$, пачка фотобумаги (хотя нужен толькто 1 лист из 60) - 30$ утюг и лазерный принтер - найти при желании не проблема. карандаш - 0.5$ клей ПВА - 1$ обанкротиться можно, ага

Nikita Lutsenko

22.03.17 05:44

А если честно, то можно сделать гораздо проще)))) Люди,вот подумайте, кто станет красть ваш драгоценный Iphone, ради пустяка... Эта статья, написана, извините меня - "для дебилов", которые верят в touch id - которые мечтают, до сих пор - что будет как в фильмах их детства (как и моих фильмов кстати [я далеко не "новичок в жизни" и в технологиях]) - безопасно и "круто": как в кино о "путешествиях во времени", как в "Стар Треке" и других "гиковских фильмах"))) НО ВСЕ ЭТО БРЕД!!!!! ЭТО НАСТОЛЬКО БРЕД, ЧТО ЭММ...СЛОВ НЕТ... Не зря, Голливуд, продвигает теперь "СКАНЕРЫ ГЛАЗНОЙ СЕТЧАТКИ" - а производители (не все но...), уже стараются "ЗАБИТЬ ВАМ ГОЛОВУ НОВОЙ ФИШКОЙ"))) Попомните мои слова, скоро тут (если не закроют ресурс), будут "новейшие статьи про "мега безопасность" Ваших данных"...А потом статья о том, как якобы непросто взломать Ваши данные))) Но подумайте, представьте: "Вас арестовали не за что... Вам говорят: "давай, покажи свои данные в своем: телефоне, планшете, ноуте и т.п. И мы тебя отпустим" Во-первых, смысл в засекреченных данных... Которые от Вас будут требовать, даже если Вы невиновны))) Во-вторых, смысл "спецслужбам" ВСЕГО МИРА, разрешать такое, чтобы потом "выбивать через суд", чтобы вы просто приложили свой палец к датчику (либо глаз)???? Неужели кто-то еще думает, что эти технологии идут отдельно от разработок "спецслужб",,, (извините, но надо быть дебилом) В-третьих, неужели хоть кто-то остался, пусть в Нашей, якобы отсталой стране, в плане "высоких технологий", что на планете осталась хоть одна независимая пресса???? И что "фейк", с якобы отказом "великой и могучей" Apple, выдавать личные данные "своих клиентов", по запросу, опять же, спецслужб)))) И с чего вообще, эта новость выплыла? Чтобы народ поднял бунт и пошел штурмом на офис ЦРУ/ФБР? Нет, чтобы, еще раз подтвердить Нашу пассивность в плане своей собственной безопасности))) Пример - кто-то из Вас перестал покупать iphone после этого события... Либо Android, после событий о "следящих червях" в телефонах... Либо, после того, как в самом КИТАЕ признали, что зависимость от интернета и технологий, это болезнь???)))) ЛОЛ ахахаха да никто не почесался!!!! Так что - НАШ мир либо должен идти к всеобщей открытости (что будет вредно для гос.образований и даже компаний...хоть они и говорят о глобализации) и все просто должны выкладывать не просто фото в свои соц.страницы, а: порно, говно, операции, члены, вагины и т.п. (в общем, быть честными и не стыдиться - ведь всем известно, что естественно - то не безобразно) Либо мы и ПЛАНЕТА должна уже стать "жесткой диктатурой" где ничего нельзя)))) (хотя, во многих странах, конституции противоречат этому, даже в Нашей с Вами...и, скорее, судя по "конституциям" - люди должны идти к первому варианту, и избавиться от "навязанного религией стыда", но не нарушать "общечеловеческие нормы" - иначе - все Конституции противоречат ПРАВАМ ЧЕЛОВЕКА!!!!

Читать все комментарии