Нові апарати iphone як і раніше можна обдурити підробленими відбитками пальців

останні моделі Apple iPhone мають настільки ж уразливими датчиками відбитків пальців, як і минулорічні iPhone 5S. Вони дозволяють отримати доступ до телефону через відбиток пальця, виготовлений за наявності деяких спеціалізованих знань і матеріалів вартістю менше тисячі доларів, про що розповідає проведене дослідження.

Марк Роджерс, головний дослідник фірми мобільного безпеки Lookout, використовував застосовуються в криміналістиці методи, спочатку знімаючи приховані відбитки з пристрою, а потім створюючи їх форми. Далі, використовуючи клей, він зробив тонкий гумовий відбиток, накладається на великий палець, який і дозволяє обдурити датчик.

Експеримент показує, що Apple все ж зробила датчик краще, оскільки він зумів розпізнати не найвдаліші підроблені відбитки і рідше помилявся з правильними відбитками, але технологія обману все ще працює на iPhone 6 і 6 Plus. «Процес в обох випадках однаковий. Я б не назвав його легким, тому що мені було потрібно близько восьми годин на здійснення задуманого. Однак той, хто робить це не для досліджень, може впоратися за дві-три години ».

Анонсований минулого року датчик Touch ID дебютував на iPhone 5S і є також на випущених в цьому році iPhone 6. Початковий аналіз підкреслив головну слабкість в застосуванні технологій розпізнавання відбитків пальців для мобільних пристроїв: коди доступу користувача, тобто відбитки пальців, залишаються всюди, в тому числі на самому пристрої. Якщо iPhone вкрадений, пристрій часто містить на собі відбитки пальців, які можуть виявитися досить високої якості, щоб розблокувати телефон.

Відео: Як обдурити сенсор відбитка пальців

Проте, останні дослідження показують, що реалізація датчиків Apple в цілому досить хороша, щоб захистити пристрій від найпоширеніших ризиків: крадіжки, стирання і перепродажу. Технологія розпізнавання відбитків може бути реалізована одним з двох способів. Або зловмисник може використовувати лазерний принтер, щоб створити форму з шарів фарби, або використовувати прозору плівку для травлення друкованої плати і створення форми. В обох випадках клей, іноді змішаний з гліцерином, використовується для імітації шкіри і збереження відбитка.

Досить складно вдало провернути це навіть при п`яти спробах, говорить Роджерс. Обмежене число спроб служить ефективним заходом протидії проти крадіжки. «У мене було необмежене число спроб, і навряд чи при крадіжці хтось стане докладати такі зусилля, щоб отримати доступ до даних».

В цілому датчик ID підвищив безпеку смартфонів, оскільки тепер більше користувачів закривають свої апарати від несанкціонованого доступу. 54-67% користувачів смартфонів не захищають свій телефон навіть простим паролем, наголошувала дослідження 2011 року.

Так само, як сейфи використовуються для захисту цінної інформації і об`єктів в закритому будинку, мобільні користувачі повинні встановлювати більш серйозну захист цінних даних на своєму телефоні, навіть якщо він заблокований за допомогою пароля або відбитка пальця, говорить Роджерс. «Touch ID добре підходить для блокування iPhone, але коли справа доходить до справді важливих даних, ви повинні розглянути інший запобіжний безпеки».

Відео: Біометричний сенсор IPhone можна обдурити за допомогою пластиліну

Залишається відкритим питання, наскільки придатний Touch ID для серйозних платіжних систем, на кшталт нової Apple Pay, які починають ставати все більш популярними. Apple Pay буде використовувати Touch ID для ініціалізації платежу, використовуючи один з рахунків кредитних карт, що зберігається на телефоні. Якщо сервіс стане популярним, на смартфонах буде набагато більше грошей, які можна вкрасти.