Пользователям iPhone не стоит полагаться на дактилоскопию

Как и предсказывали некоторые эксперты, защитить смартфоны от несанкционированного доступа при помощи специального встроенного сканера, снимающего блокировку лишь при соответствии отпечатков пальцев того, кто взял аппарат в руки, с отпечатками пальцев своего владельца, так и не удалось. Хитроумную систему защиты, как оказалось, не столь уж трудно обмануть.

Touch ID, распознающий сканер отпечатков пальцев, используется в новейшем изделии компании Apple, смартфоне iPhone 5S. Именно этот аппарат и был выбран сотрудниками Chaos Computer Club, ассоциации, зарегистрированной в Германии, в качестве объекта для взлома. Занимались этим взломом отнюдь не какие-то хакеры, а лучшие специалисты по безопасности компьютерных систем.

В результате удалось выяснить, что единственным возможным затруднением при взломе может стать «добыча» отчетливого отпечатка пальца владельца устройства. Большой проблемой это не является, поскольку людям не свойственно разгуливать повсюду в перчатках. Франк Ригер, один из участников взлома, сказал, что наиболее очевидной слабостью систем безопасности, основанных на проверке отпечатков пальца является то, что такой «пароль» невозможно поменять. Кроме того, соответствующие «следы» люди постоянно оставляют сами.

Случайно оставленный отпечаток можно сфотографировать в высоком разрешении (2400 пикселей на дюйм). Затем цифровая фотография проходит серию фильтраций и наносится на прозрачную пленку при помощи лазерного принтера. Такими принтерами, к примеру, располагают офисы КопиЦентра в Санкт-Петербурге. Затем, при помощи нескольких нехитрых приемов и обычного столярного клея можно создать рельефную копию отпечатка пальца. По завершении всех этих манипуляций остается лишь приложить копию отпечатка к сканеру смартфона.

В ассоциации ССС считают бесперспективными и все остальные методы защиты от несанкционированного доступа при помощи уникальных биометрических параметров, поскольку все их не так уж трудно подделать. Единственный способ обеспечения безопасности – постоянная смена кодов и паролей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *