Обман Touch ID за отпечатком пальца

Сегодня взламывать Android стало не интересно и никого этим не удивишь, в отличие от iOS, которая считается очень защищённой. В связи с этим умы хакеров, специализирующихся на безопасности систем не покидали мысли о том, чтобы на удивление всем взломать iOS. И такой подход с одной точки зрения правилен, ведь если в ход вступят профессионалы, убытков будет намного больше. Стоит только взять метод, при помощи которого можно обойти защиту собственной информации хозяев iPhone и iPad. Суть метода состоит в том, что обманывается только биометрический датчик Touch ID по заранее известной схеме, а затем отключается функция удалённого стирания данных на телефоне, который был похищен.

Берлинская компания под названием SecurityResearchLabs поведала о новом методе, который позволяет быстро обойти две системы защиты iOS, которые включают в себя удалённое стирание данных, а также сенсор Touch ID в iPhone. Методика взлома последнего механизма не нова, без сомнения она немного изменилась, и по аналогичной схеме специалисты ChaosComputerClub две недели назад добились потрясающего результата. Для того, чтобы обвести сенсор вокруг пальца стоит завладеть высокочастотной копией отпечатка пальца хозяина аппарата. Но в данном варианте взлома отпечаток сняли непосредственно с экрана аппарата. Процесс этот не простой и требует много времени, да и взломщику для этого требуется длительный доступ к устройству. Но результат не может не порадовать хакера.

Второй момент напрямую касается функции «remotewipe», которая отвечает за удалённое стирание данных. Эта функция активируется пользователем iOS, когда телефон украли или потеряли, при использовании Пункта управления («ControlCenter»), расположенного на заблокированном экране телефона. Но злоумышленник может воспользоваться функцией авиа режима и все последующие попытки хозяина удалить личные данные будут сведены к нулю. Осталось только найти именно тот отпечаток пальца на iPhone, который поможет решить проблему, иначе все данные могут попасть в чужие руки.

Метод имеет одну слабую сторону, которая состоит в том, что сам пользователь может отключить доступ к Пункту управления на заблокированном экране, но копия отпечатка пальца даст возможность взломать систему. На то, чтобы осуществить этот взлом потребуется много времени, в частности много времени уйдет на поиск того самого отпечатка. А у всех людей, как вы знаете отпечатки пальцев разные, даже у близнецов. Взломщику также нужно знать отпечаток какого из десяти пальцев стоит в качестве доступа к телефону, ведь и они разные. Пользователь может установить к примеру отпечаток мизинца левой руки и поди догадайся и сделай такой. Так что пользователям волноваться не о чем, только очень умные хакеры способны взломать эту систему.