Защита по отпечатку пальца ? Не смешите меня...

[Портной Вадим Владивосток 3 473]

Команда биометрических хакеров Chaos Computer Club (CCC) успешно обошла механизм биометрической защиты Apple Touch ID, используя подручные средства. Для разблокировки iPhone 5S хватило отпечатка пальца владельца, оставленного на гладкой стеклянной поверхности. Этот пример ещё раз показывает несостоятельность методов контроля доступа, основанных на считывании отпечатков пальцев.

Напомним, что совсем недавно Apple выпустила новую версию iPhone со считывателем отпечатков пальцев. Было также заявлено, что новая технология более надёжна, а в прессе ходили слухи о чудесах «новой» технологии и о невероятности взлома такой защиты.

(победа зафиксирована здесь — http://istouchidhackedyet.com — прим. переводчика).

«На самом деле, эппловский сенсор выделяется среди остальных лишь высоким разрешением. То есть, нам достаточно улучшить качество нашей подделки» — поясняет хакер с ником Starbug, это он провёл основные эксперименты, в ходе которых успешно обошёл защиту. «Мы уже не первый год пытаемся донести, что отпечатки пальцев не должны использоваться для обеспечения безопасности. Вы оставляете их повсюду и воссоздать оригинальный палец по его отпечатку просто, как два пальца об асфальт».

 

Новый метод следует стандартной процедуре подделки отпечатков пальцев, с применением лишь хозяйственных материалов. Во-первых отпечаток фотографируется с минимальным разрешением 2400dpi. Полученное изображение немного чистится в фотошопе, инвертируется и печатается на лазерном принтере с минимальным разрешением 1200dpi поверх прозрачного листа (такие листы продаются в любом уважающем себя магазине фотоматериалов — прим. переводчика). Настроить принтер нужно специальным образом, чтобы напечатанный слой имел ощутимую толщину. Затем получившийся узор смазывается столярным клеем. После того как инсталляция высохнет, плёночка столярного клея отдирается, немного увлажняется дыханием изо рта и затем помещается на считыватель отпечатков. Данный метод, возможно с небольшими вариациями, был проверен применительно к большинству считывателей отпечатков на рынке.

«Мы надеемся, что навсегда развеем иллюзии обывателей относительно биометрической защиты. Банально и тупо использовать в качестве криптографического ключа то, что вы не в силах поменять, зато ежечасно и повсюду оставляете рабочие копии» — говорит Frank Rieger, пресс-секретарь CCC. «Общество не должно оставаться в дураках вечно из-за ложных заявлений биометрической индустрии. Биометрия как технология была создана для угнетения и контроля, а не для обеспечения безопасности доступа к персональным устройствам». Биометрические паспорта с отпечатками пальцев используются во многих странах, не смотря на то, что это ни коим образом не способствует усилению безопасности.

Пользователи iPhone должны избегать защиты важной персональной информации при помощи отпечатков не только потому, что данный метод ненадёжен. Вас просто-напросто могут вынудить разблокировать телефон используя грубую физическую силу, например — при аресте. Заставлять вас выдать пароль (надеемся, он несомненно длинный) значительно труднее, и может выходить за рамки юрисдикции. А незаметно и непринуждённо провести телефоном по вашим рукам в наручниках — дозволительно при любых обстоятельствах.

Большое спасибо команде Heise Security за предоставленный iPhone 5S. Больше деталей доступно на сайте http://istouchidhackedyet.com.

 

[Сталкер 7 081]

:hi:

[vytautas 309]

Изготовитель отпечатков пальцев для iOS 7 рассказал, как сложно их делать       2013

Несколько дней назад мир облетела новость о взломе биометрической защиты iOS 7 — об авторизации с помощью поддельного отпечатка пальца на сканере TouchID. Метод совершенно не новый и используется уже как минимум десять лет для изготовления поддельных отпечатков.
Роджерс объясняет, что изготовление поддельных отпечатков — сложная и кропотливая работа, которую мало кто способен выполнить без опыта эксперта-криминалиста и соответствующего оборудования. Для примера он показывает свой рабочий стол, на котором собрал все приборы, понадобившиеся для взлома сканера отпечатков пальцев TouchID в iPhone 5S.
Здесь специализированного оборудования и материалов более чем на тысячу долларов, так что изготовление поддельного отпечатка — удовольствие не из дешевых.  Кроме того, в этом деле сложнее всего достать четкий несмазанный отпечаток пальца пользователя. Марк Роджерс говорит, что на самом устройстве практически никогда нет полного и четкого отпечатка большого пальца. Но даже если таковой удается найти, проявить его перед фотосъемкой — очень сложный процесс, где у вас есть только одна попытка. Малейшая погрешность — и оригинал отпечатка будет смазан и потерян.
Так что, говорит хакер, лично он вовсе не разочарован «уязвимостью» сканера отпечатков пальцев. Такая биометрическая защита всегда вводилась в первую очередь для удобства, а не для безопасности. И в этом смысле сканер обеспечивает вполне приемлемый уровень защиты «от вора-дурака», не хуже, чем пинкод.
Конечно, если против вас действуют профессионалы из государственных спецслужб или разведки, то найти ваш отпечаток пальца и сделать его качественную копию для них не станет особой проблемой. Однако, обычному обывателю об этом не стоит беспокоится. Ему важно, что простой воришка с улицы не сможет этого сделать.
 

По материалам xakep.ru