Μια ομάδα Γερμανών hackers με την ονομασία ‘Chaos Computer Club’ κατάφερε να ξεγελάσει τον αισθητήρα δακτυλικών αποτυπωμάτων Touch ID του iPhone 5S δημοσιεύοντας ένα βίντεο που μπορείτε να δείτε και παρακάτω. «Το αποτύπωμα ενός χρήστη φωτογραφημένο από μια γυάλινη επιφάνεια ήταν αρκετό για να δημιουργηθεί ένα ψεύτικο δάκτυλο που μπορούσε να ξεκλειδώσει το iPhone 5S», αναφέρει η ομάδα. «Αυτό αποδεικνύει ξανά ότι τα αποτυπώματα είναι ακατάλληλα ως μέθοδο πρόσβασης και πρέπει να αποφεύγονται».
Η πραγματικότητα είναι κάπως διαφορετική, βέβαια. Η ομάδα χρειάστηκε να τραβήξει φωτογραφία ανάλυσης 2400 dot per inch (όχι κάτι που θα είχε ο καθένας) και να χρησιμοποιήσει εκτυπωτή με 1200dpi για να μεταφέρει το αποτύπωμα σε ένα διαφανές χαρτί:
The resulting image is then cleaned up, inverted and laser printed with 1200 dpi onto transparent sheet with a thick toner setting. Finally, pink latex milk or white woodglue is smeared into the pattern created by the toner onto the transparent sheet. After it cures, the thin latex sheet is lifted from the sheet, breathed on to make it a tiny bit moist and then placed onto the sensor to unlock the phone. This process has been used with minor refinements and variations against the vast majority of fingerprint sensors on the market.
Όπως καταλαβαίνετε δεν πρόκειται για ‘hacking’ όπως αναφέρει η πλειοψηφία των ιστοσελίδων αλλά για ένα απλό …ξεγέλεσμα του Touch ID με μέθοδο που είναι πρακτικά αδύνατο να εφαρμόσει κάποιος στη συσκευή σας, στην οποία θα πρέπει να έχει πρόσβαση άλλωστε. Ήταν αναμενόμενο ότι θα κυκλοφορήσουν ανακριβείς πληροφορίες για τον Touch ID αλλά θα πρέπει να ξεκαθαριστεί για να μην υπάρχουν παρεξηγήσεις ότι πρόκειται για μια ασφαλή διαδικασία και ότι τα αποτυπώματά σας δεν θα καταλήξουν στη βάση δεδομένων της NSA.
Η πραγματική δοκιμασία για το Touch ID θα είναι να δούμε εάν μπορεί να παραβιαστεί το Secure enclave του Α7 στο οποίο αποθηκεύεται μια μαθηματική απεικόνιση του αποτυπώματός σας και όχι φωτογραφία του. Δεν είναι δυνατό να αποκτηθεί η φωτογραφία με reverse-engineering των δεδομένων αυτών, τα οποία βρίσκονται κρυπτογραφημένα και ασφαλή στον Α7 σε ένα ειδικό μέρος που ονομάζεται Secure enclave. Το Secure enclave είναι απομονωμένο από τον υπόλοιπο Α7 και το iOS. Ως εκ τούτου τα δεδομένα των αποτυπωμάτων σας δεν διαβάζονται από το σύστημα ούτε από εφαρμογές, δεν αποθηκεύονται στους servers της Apple αλλά ούτε και στο iCloud.
Σχολιασμός στο forum
You might also like
More from iPhone
Η Apple σχεδιάζει το δικό της bluetooth tag tracker αλά “Tile”
Η Apple εργάζεται επάνω στην ενοποίηση των εφαρμογών "Find My iPhone" και "Find My Friends", σύμφωνα με τον developer Guilherme Rambo. Η νέα 2-σε-1 εφαρμογή θα είναι διαθέσιμη τόσο στο iOS όσο και στο macOS ως μέρος του project "Marzipan", …
Vodafone WiFi Calling
Προ των πυλών η επίσημη ενεργοποίηση της υπηρεσίας WiFi Calling και για την Vodafone. H υπηρεσία Vodafone WiFi Calling παρέχει όλα τα πλεονεκτήματα της τεχνολογίας VoWiFi (Voice over WiFi) στο κινητό σου, δηλαδή σου δίνει τη δυνατότητα να μπορείς να …
WWDC 2019: Πρώτη ματιά στο iOS 13, στις 3 Ιουνίου
H Apple ανακοίνωσε πως το ετήσιο συνέδριο WWDC για τους developers θα πραγματοποιηθεί φέτος από τις 3 έως τις 7 Ιουνίου, στο McEnery Convention Center στο Σαν Χοσέ της Καλιφόρνιας. Σε αυτές τις πέντε μέρες developers από ολόκληρο τον κόσμο θα έχουν την …
Το iPhoneHellas στην MWC 2019
Το iPhoneHellas δίνει το παρών στην Βαρκελώνη και ετοιμάζεται για την έκθεση τεχνολογίας MWC 2019. https://www.instagram.com/p/BuMTfKID5My/ Παρέα με την αποστολή του Techgear, θα σας μεταφέρουμε τα σημαντικότερα τεχνολογικά νέα και ειδήσεις που σας αφορούν. Φυσικά, εδώ θα επικεντρωθούμε στο οικοσύστημα της Apple, …
Foldable iPhone X (concept)
Μετά την παρουσίαση του Samsung Galaxy Fold αλλά και το εχτεσινό leak του Huawei Mate X, του αναδιπλώμενο smartphone της Huawei που αναμένεται να αποκαλυφτεί επίσημα στην MWC 2019, δεν θα μπορούσε να λείπει και το αναδιπλώμενο iPhone. Τουλάχιστον …
