AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Можно ли взломать Touch ID

Артем Рахматуллин

В последнее время мы редко задумываемся о своих паролях. Для этих задач есть встроенные инструменты, которые предлагает сама Apple. Да, я сейчас говорю о Touch ID и Face ID, обеспечивающие безопасность всем данным, хранящимся на устройствах. С их помощью можно оплатить покупки, быстро ввести пароль на любом сайте или зайти в приложение банка. Но если технологию сканирования лица взломать пока не представляется возможным, то с датчиком отпечатков пальцев, как оказалось, дело обстоит немного иначе.

Специалисты рассказали, как легко взломать Touch ID.

С появлением в моей жизни гаджетов от Apple, я вообще перестал переживать о безопасности и полностью переложил ответственность за все на купертиновские плечи. Нет, ну правда. Apple сама придумывает сложные пароли, объединяет их в единую систему, и все, что вам нужно — просто приложить палец или просканировать лицо. Таким мне когда-то казалось технологическое будущее, а сейчас это все наяву.

Провел две недели с AirPods 3, и вот, что я о них думаю.

Как взломать Touch ID

Мой взгляд на мир полностью перевернули специалисты кибербезопасности из Kraken Security Labs, которые наглядно продемонстрировали, что аутентификацию по отпечатку пальца можно обойти буквально в два счета при помощи расходных материалов.

Для взлома Touch ID умельцам не понадобилось уникальных инструментов.

Для проведения успешной операции им даже не понадобился прямой доступ к отпечатку владельца. Достаточно было иметь фотографию поверхности, к которой прикоснулся пользователь.

Эксперты взяли фотографию с отпечатком. Далее открыли ее через приложение Photoshop, чтобы сделать монохромной и более контрастной. Затем распечатали изображение на ацетатной пленке при помощи лазерного принтера, затем воспользовались тонером, придав картинке объемную структуру.

Тонер — обладающий особыми свойствами чёрный или цветной порошок, который переносится в заряженный фотобарабан и формирует на нём видимое изображение, которое затем переходит на бумагу.

После этого нанесли на пленку столярный клей и отпечатали структуру. Как только клей высох, они приложили сторону с отпечатком к сканеру. Да, настолько все просто.

Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации, — так говорят в Kraken Security Labs.

Безопасность Apple

Если вы думаете, что Apple тут же внесет необходимые коррективы в безопасность своих устройств, спешу вас огорчить. В прошлом году Cisco Talos уже описывали похожий метод. Они подошли к вопросу гораздо серьезнее: провели целое исследование с учетом всех возможных технологий, позволяющих подделать Touch ID.

В итоге они пришли к выводу, что существует три надежных способа для фальсификации: прямой снимок с пальца жертвы, когда тот, например, спит, снятие отпечатка с бытовых предметов (например, посуды) и из баз данных, где хранятся ваши снимки. Например, с таможни.

Думаю, что взломать Touch ID на MacBook было очень легко.

В случае с макбуком, далеко ходить не придется. Можно не париться насчет посуды или других предметов, а просто снять его с самого датчика. Не знаю, как у вас, но на моем сканере четко видно силуэт пальца. По факту, плевое дело. Как в этом, так и в другом случае точность копии составила 80%.

Из этой истории нужно сделать несколько умозаключений. Первое — не насчитывайте на отпечаток пальца и отключайте возможность его использования в тех задачах, где необходима строгая конфиденциальность. Второе — храните все файлы на внешнем носителе, который будет лежать в недоступном для других пользователей месте. Третье — соблюдайте правила цифрового этикета и не вмешивайтесь в чужое личное пространство.

Подписывайтесь на нас в Яндекс.Дзен, там вы найдете много интересной информации из мира мобильных технологий.

Почему убрали Touch ID

На этой прекрасной ноте предлагаю закончить спор о том, что лучше: Touch ID или Face ID, ведь ответ очевиден. Становится понятно, почему Apple отказалась от данной затеи. Минусов у Touch ID ну очень много:

С другой стороны, зачем Touch ID вернули в iPad Air 2020? Почему не убрали сканер в Mac? В Купертино ведь умные люди сидят. Они однозначно в курсе всех расследований. Мало того, я уверен, что в компании есть целые отделы, которые сами занимаются подобным.

Споры о том, что Touch ID лучше, чем Face ID пора заканчивать.

Мне кажется, что ответ прост — утащить MacBook незаметно достаточно сложно. А айпад — мультимедийное устройство, на котором пользователи не хранят ценные документы. Но не исключено, что в будущем все устройства перейдут на Face ID. Тем более, предпосылки к этому уже есть.

Как обменять старый Айфон на новый. Самый удобный способ.

О том, что по этому поводу думаете вы, предлагаю написать в нашем Телеграм-чате или в комментариях ниже, будет интересно прочесть.

Touch IDБезопасность AppleСоветы по работе с Apple

Лонгриды для вас

Секреты Face ID на Айфоне, о которых почти никто не знает

Несмотря на то, что Face ID в этом году исполнится уже 6 лет, об этом датчике известно далеко не все. Так, некоторые до сих пор считают, что он разряжает батарею, незаметно фотографирует пользователей и перестает работать без причины. Объясняем, так ли это на самом деле

Читать далее ...
Почему MagSafe в iPhone плохо примагничивается и как это можно исправить

Некоторые владельцы Айфонов сталкиваются с тем, что магнитные аксессуары MagSafe плохо держатся на задней панели смартфонов. Это недоразумение очень легко можно исправить, воспользовавшись парочкой наших советов.

Читать далее ...
Макбук не переходит в спящий режим при закрытии крышки. Что делать

Сбой в параметрах режима сна, постоянно работающие фоновые приложения, доступ к сети в спящем режиме и даже пропущенные обновления операционной системы могут быть причиной, по которой Макбук не переходит в спящий режим при закрытии крышки.

Читать далее ...