fbpx
Apple

Можно ли взломать Touch ID

В последнее время мы редко задумываемся о своих паролях. Для этих задач есть встроенные инструменты, которые предлагает сама Apple. Да, я сейчас говорю о Touch ID и Face ID, обеспечивающие безопасность всем данным, хранящимся на устройствах. С их помощью можно оплатить покупки, быстро ввести пароль на любом сайте или зайти в приложение банка. Но если технологию сканирования лица взломать пока не представляется возможным, то с датчиком отпечатков пальцев, как оказалось, дело обстоит немного иначе.

С появлением в моей жизни гаджетов от Apple, я вообще перестал переживать о безопасности и полностью переложил ответственность за все на купертиновские плечи. Нет, ну правда. Apple сама придумывает сложные пароли, объединяет их в единую систему, и все, что вам нужно — просто приложить палец или просканировать лицо. Таким мне когда-то казалось технологическое будущее, а сейчас это все наяву.

Как взломать Touch ID

Мой взгляд на мир полностью перевернули специалисты кибербезопасности из Kraken Security Labs, которые наглядно продемонстрировали, что аутентификацию по отпечатку пальца можно обойти буквально в два счета при помощи расходных материалов.

Для взлома Touch ID умельцам не понадобилось уникальных инструментов.

Для проведения успешной операции им даже не понадобился прямой доступ к отпечатку владельца. Достаточно было иметь фотографию поверхности, к которой прикоснулся пользователь.

Эксперты взяли фотографию с отпечатком. Далее открыли ее через приложение Photoshop, чтобы сделать монохромной и более контрастной. Затем распечатали изображение на ацетатной пленке при помощи лазерного принтера, затем воспользовались тонером, придав картинке объемную структуру.

Тонер — обладающий особыми свойствами чёрный или цветной порошок, который переносится в заряженный фотобарабан и формирует на нём видимое изображение, которое затем переходит на бумагу.

После этого нанесли на пленку столярный клей и отпечатали структуру. Как только клей высох, они приложили сторону с отпечатком к сканеру. Да, настолько все просто.

Мы провели успешную «атаку» на большинство тестируемых устройств, включая iPad и MacBook Pro. При настоящем взломе, у нас был бы доступ к огромному количеству конфиденциальной информации, — так говорят в Kraken Security Labs.

Безопасность Apple

Если вы думаете, что Apple тут же внесет необходимые коррективы в безопасность своих устройств, спешу вас огорчить. В прошлом году Cisco Talos уже описывали похожий метод. Они подошли к вопросу гораздо серьезнее: провели целое исследование с учетом всех возможных технологий, позволяющих подделать Touch ID.

В итоге они пришли к выводу, что существует три надежных способа для фальсификации: прямой снимок с пальца жертвы, когда тот, например, спит, снятие отпечатка с бытовых предметов (например, посуды) и из баз данных, где хранятся ваши снимки. Например, с таможни.

Думаю, что взломать Touch ID на MacBook было очень легко.

В случае с макбуком, далеко ходить не придется. Можно не париться насчет посуды или других предметов, а просто снять его с самого датчика. Не знаю, как у вас, но на моем сканере четко видно силуэт пальца. По факту, плевое дело. Как в этом, так и в другом случае точность копии составила 80%.

Из этой истории нужно сделать несколько умозаключений. Первое — не насчитывайте на отпечаток пальца и отключайте возможность его использования в тех задачах, где необходима строгая конфиденциальность. Второе — храните все файлы на внешнем носителе, который будет лежать в недоступном для других пользователей месте. Третье — соблюдайте правила цифрового этикета и не вмешивайтесь в чужое личное пространство.

Почему убрали Touch ID

На этой прекрасной ноте предлагаю закончить спор о том, что лучше: Touch ID или Face ID, ведь ответ очевиден. Становится понятно, почему Apple отказалась от данной затеи. Минусов у Touch ID ну очень много:

  • Датчик плохо реагирует на мокрые руки.
  • Если поверхность пальцев повреждена, датчик не срабатывает.
  • Touch ID быстро загрязняется и перестает работать.
  • Невозможность разблокировки в перчатках.
  • Огромные проблемы в безопасности

С другой стороны, зачем Touch ID вернули в iPad Air 2020? Почему не убрали сканер в Mac? В Купертино ведь умные люди сидят. Они однозначно в курсе всех расследований. Мало того, я уверен, что в компании есть целые отделы, которые сами занимаются подобным.

Споры о том, что Touch ID лучше, чем Face ID пора заканчивать.

Мне кажется, что ответ прост — утащить MacBook незаметно достаточно сложно. А айпад — мультимедийное устройство, на котором пользователи не хранят ценные документы. Но не исключено, что в будущем все устройства перейдут на Face ID. Тем более, предпосылки к этому уже есть.

О том, что по этому поводу думаете вы, предлагаю написать в комментариях ниже, будет интересно прочесть.

Подписывайтесь и следите за новостями технологий в Facebook
Тэги
Back to top button
РусскийEnglish
Close
Close