Компания Apple позиционирует свой новый смартфон iPhone 5S как максимально защищенный от несанкционированного доступа. Многие пользователи даже искренне считают, что «S» в названии смартфона расшифровывается как «security». Основой биометрической защиты iPhone 5S является TouchID – сканер отпечатков пальцев, совмещенный с кнопкой Home, который, как заявляли разработчики Apple, невозможно обмануть, т.к. он реагирует исключительно на «живой» отпечаток пальца владельца телефона. Попытки получить доступ к iPhone с помощью какой-либо имитации отпечатка приведут к блокировке смартфона.
Хакерское сообщество подобные заявления восприняло как своеобразный вызов, и тут же начало искать способы обойти защиту. Был даже организован сайт istouchidhackedyet.com (TouchID уже взломан?), на котором некоторые пользователи социальной сети Twitter и парочка маленьких венчурных фирм наладили сбор денег, алкогольных напитков и сетевой валюты Bitcoin в качестве приза тому хакеру, который первым взломает биометрическую защиту нового «айфона».
И вот в самое ближайшее время призы будут вручены группе немецких хакеров из ССС (ChaosComputerClub), которым удалось-таки получить доступ к iPhone 5S несмотря на TouchID. Причем «отпечаточным взломщикам» для этого не понадобилось никаких экстраординарных ухищрений и средств. Для того, чтобы изготовить фальшивый отпечаток пальца, который новый «айфон» примет как родной, нужна фотография настоящего отпечатка пользователя, оставленного на любой стеклянной поверхности: стакане, столешнице, окне и т.д. Затем фото инвертируется и распечатывается на прозрачной пленке при помощи обычного лазерного принтера с максимальной подачей тонера. Распечатанное рельефное изображение заливается силиконовым гелем, клеем типа ПВА или жидким латексом. Все, полученный «кусочек кожи» позволяет получить доступ к iPhone 5S. Правда, перед применением его желательно слегка увлажнить: обмакнуть в раствор для контактных линз или просто на него подышать. Интересно, что весь процесс создания фальшивого отпечатка хакеры сняли на видео и выложили на YouTube.
Как заявили участники ССС, эта демонстрация должна была доказать, что биометрическая защита далеко не идеальна, поэтому ее требуется комбинировать с иными средствами. Один из хакеров высказался по этому поводу так: «Мы надеемся, что эта демонстрация наконец-то покончит с иллюзиями людей насчет биометрии. Просто глупо использовать что-то, что вы не можете изменить и ежедневно оставляете повсюду, в качестве ключа безопасности».
С другой стороны, едва ли владельцам новых «айфонов» стоит так уж волноваться: уж больно сложен этот способ обхода TouchID! Свою основную задачу – защитить содержимое телефона от карманников, чересчур ревнивых жен и пьяных шутников на вечеринке, сканер отпечатков пальцев выполняет в полном объеме.
