Можно ли взломать Touch ID

В последнее время мы редко задумываемся о своих паролях. Для этих задач есть встроенные инструменты, которые предлагает сама Apple. Да, я сейчас говорю о Touch ID и Face ID, обеспечивающие безопасность всем данным, хранящимся на устройствах. С их помощью можно оплатить покупки, быстро ввести пароль на любом сайте или зайти в приложение банка. Но если технологию сканирования лица взломать пока не представляется возможным, то с датчиком отпечатков пальцев, как оказалось, дело обстоит немного иначе.

Специалисты рассказали, как легко взломать Touch ID.

С появлением в моей жизни гаджетов от Apple, я вообще перестал переживать о безопасности и полностью переложил ответственность за все на купертиновские плечи. Нет, ну правда. Apple сама придумывает сложные пароли, объединяет их в единую систему, и все, что вам нужно — просто приложить палец или просканировать лицо. Таким мне когда-то казалось технологическое будущее, а сейчас это все наяву.

Провел две недели с AirPods 3, и вот, что я о них думаю.

Как взломать Touch ID

Мой взгляд на мир полностью перевернули специалисты кибербезопасности из Kraken Security Labs, которые наглядно продемонстрировали, что аутентификацию по отпечатку пальца можно обойти буквально в два счета при помощи расходных материалов.

Для взлома Touch ID умельцам не понадобилось уникальных инструментов.

Для проведения успешной операции им даже не понадобился прямой доступ к отпечатку владельца. Достаточно было иметь фотографию поверхности, к которой прикоснулся пользователь.

Эксперты взяли фотографию с отпечатком. Далее открыли ее через приложение Photoshop, чтобы сделать монохромной и более контрастной. Затем распечатали изображение на ацетатной пленке при помощи лазерного принтера, затем воспользовались тонером, придав картинке объемную структуру.

Тонер — обладающий особыми свойствами чёрный или цветной порошок, который переносится в заряженный фотобарабан и формирует на нём видимое изображение, которое затем переходит на бумагу.

После этого нанесли на пленку столярный клей и отпечатали структуру. Как только клей высох, они приложили сторону с отпечатком к сканеру. Да, настолько все просто.

Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации, — так говорят в Kraken Security Labs.

Безопасность Apple

Если вы думаете, что Apple тут же внесет необходимые коррективы в безопасность своих устройств, спешу вас огорчить. В прошлом году Cisco Talos уже описывали похожий метод. Они подошли к вопросу гораздо серьезнее: провели целое исследование с учетом всех возможных технологий, позволяющих подделать Touch ID.

В итоге они пришли к выводу, что существует три надежных способа для фальсификации: прямой снимок с пальца жертвы, когда тот, например, спит, снятие отпечатка с бытовых предметов (например, посуды) и из баз данных, где хранятся ваши снимки. Например, с таможни.

Думаю, что взломать Touch ID на MacBook было очень легко.

В случае с макбуком, далеко ходить не придется. Можно не париться насчет посуды или других предметов, а просто снять его с самого датчика. Не знаю, как у вас, но на моем сканере четко видно силуэт пальца. По факту, плевое дело. Как в этом, так и в другом случае точность копии составила 80%.

Из этой истории нужно сделать несколько умозаключений. Первое — не насчитывайте на отпечаток пальца и отключайте возможность его использования в тех задачах, где необходима строгая конфиденциальность. Второе — храните все файлы на внешнем носителе, который будет лежать в недоступном для других пользователей месте. Третье — соблюдайте правила цифрового этикета и не вмешивайтесь в чужое личное пространство.

Подписывайтесь на нас в Яндекс.Дзен, там вы найдете много интересной информации из мира мобильных технологий.

Почему убрали Touch ID

На этой прекрасной ноте предлагаю закончить спор о том, что лучше: Touch ID или Face ID, ведь ответ очевиден. Становится понятно, почему Apple отказалась от данной затеи. Минусов у Touch ID ну очень много:

  • Датчик плохо реагирует на мокрые руки.
  • Если поверхность пальцев повреждена, датчик не срабатывает.
  • Touch ID быстро загрязняется и перестает работать.
  • Невозможность разблокировки в перчатках.
  • Огромные проблемы в безопасности

С другой стороны, зачем Touch ID вернули в iPad Air 2020? Почему не убрали сканер в Mac? В Купертино ведь умные люди сидят. Они однозначно в курсе всех расследований. Мало того, я уверен, что в компании есть целые отделы, которые сами занимаются подобным.

Споры о том, что Touch ID лучше, чем Face ID пора заканчивать.

Мне кажется, что ответ прост — утащить MacBook незаметно достаточно сложно. А айпад — мультимедийное устройство, на котором пользователи не хранят ценные документы. Но не исключено, что в будущем все устройства перейдут на Face ID. Тем более, предпосылки к этому уже есть.

Как обменять старый Айфон на новый. Самый удобный способ.

О том, что по этому поводу думаете вы, предлагаю написать в нашем Телеграм-чате или в комментариях ниже, будет интересно прочесть.

Touch IDБезопасность AppleСоветы по работе с Apple
Лучший комментарий  
Чтобы оставить комментарий