Фота AFP 2013/Glenn Chapman
Хакерам з Германіі атрымалася ўзламаць сканер адбіткаў пальцаў Touch ID на iPhone 5S, паведамляе РИА Новости.
Па іх словах, для гэтага ім спатрэбілася сфатаграфаваць адбітак пальца ўладальніка iPhone са шкляной паверхні. Эсперты па бяспецы кажуць, што ўзлом быў чаканым, а сам працэс — нескладаным.
Гэта вынікае з апытання, праведзенага сайтам Digit.ru.
«Гэты метад далёка не новы і з поспехам выкарыстоўваецца для абыходу сістэм бяспекі, заснаваных на адбітку пальца, прайшло ўжо шмат гадоў з таго часу, як з'явілася магчымасць рабіць здымкі высокай якасці, а таксама з’явіліся тэхналогіі друку, якія дазваляюць ажыццяўляць высакакласную пячатку з вялікай колькасцю кропак на цалю (DPI). Патрэбен толькі добры ўзор», — распавёў антывірусны эксперт «Лабараторыі Касперскага» Сяргей Ложкін.
Па яго словах, сістэмы бяспекі, заснаваныя выключна на біяметрычнай аўтарызацыі з дапамогай адбіткаў пальцаў, не эфектыўныя і могуць служыць толькі дадатковым метадам аўтэнтыфікацыі.
Намеснік кіраўніка лабараторыі па кампутарнай крыміналістыцы Group-IB Сяргей Нікіцін лічыць, што праблему ўразлівасці сканер адбіткаў пальцаў сапраўды варта лічыць рэальнай пагрозай, аднак не варта забываць, што сярод усіх смартфонаў, на сённяшні дзень яна актуальная толькі для iPhone 5S.
«Сканеры адбіткаў пальцаў у сучасным выкананні — гэта вельмі ўразлівая тэхналогія, улічваючы магчымасці 3D-друку і фатаграфавання ў высокай якасці. Уявіце сабе, мы пакідаем свае адбіткі паўсюль, і пры іх карэктным зняцці, узнавіць іх зуісм не складана», — сказаў Нікіцін.
Па словах эксперта, да такой атакі ўразлівыя большасць сканераў на рынку, праблемы ляжаць у самой аснове гэтай тэхналогіі, таму выправіць гэтую праблему папросту немагчыма.
Біяметрыю варта выкарыстоўваць толькі як дадатковы фактар, а не як адзіны сродак забеспячэння бяспекі. Аднак дадзеная тэхналогія, лічыць Нікіцін, нягледзячы на свае заганы, будзе карыстацца папулярнасцю з-за зручнасці і хуткасці. Бо прыціснуць палец да кнопкі смартфона хутчэй, чым яго разблакаваць з дапамогай ўвядзення кода.
У прэс-службе кампаніі «Доктар Вэб» паведамілі, што ў схеме ўзлому сканера няма нічога незвычайнага. «Падобныя адбіткі ўжо вырабляліся на чорным рынку для тых сістэм, якія працуюць на аснове распазнання адбіткаў пальцаў. Яны вельмі распаўсюджаны і ёсць нават некалькі відэа на сайтах відэа-хостынгаў з падрабязнай інструкцыяй гэтага», — пракаментавалі ў кампаніі.
Эксперты «Доктара Вэб» лічаць, што, хутчэй за ўсё, матывацыяй патэнцыйных злачынцаў будзе мэтавы ўзлом, а не атрыманне доступу да смартфона пасля выпадковага крадзяжу. «Гэта не толькі праблема Apple, а ў цэлым сістэм распазнання адбіткаў пальцаў. Імгненнага рашэння тут чакаць не варта», — паведамілі ў «Доктара Вэб».
