На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.
Выдавливаем из формы стоматологический гипс.
Далее кладем палец на выдавленную смесь и держим в течение пяти минут. После чего медленно поднимаем палец.
На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут.
На следующем этапе прикрепляем немного пластилина к застывшему гипсу.
На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне:
На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.
Так видит компьютер воссозданный отпечаток пальца:
А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone:
Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем.
Комментарии (21)
ZaEzzz
31.03.2016 10:48Еще в 2014 году осветили проблему безопасности при использовании биометрии на наглядных примерах.
По ссылке видео на немецком, но суть будет понятна любому. Привязка по времени к TouchID, но я рекомендую просмотреть полностью.
https://youtu.be/vVivA0eoNGM?t=1823
Shiah
31.03.2016 13:10«который, как оказалось, не способно подобрать даже ФБР»
geektimes.ru/post/273506
ploop
31.03.2016 14:58Они не сами взломали, а обратились к сторонней конторе.
Shiah
31.03.2016 15:01В любом случае, телефон был взломан без помощи Apple, следовательно посыл "даже ФБР не способно подобрать пароль" не подразумевает заоблачный уровень безопасности, на который эта фраза, как мне кажется, намекает.
ploop
31.03.2016 16:22Фраза просто желтая. Можно сказать "даже Вася не способен его взломать", а кто такой Вася?
ФБР немного другой направленности контора, может там и есть хорошие спецы, но явно не лучшие.
Melchiorum
01.04.2016 09:07+1Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев
Когда своих отпечатков не хватает, видимо, можно прикупить парочку сенсорных.
продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone...
… поэтому в статье мы расскажем про какие-то сторонние датчики и приведем их фото, вместо, собственно, демонстрации обхода именно Touch ID путем прикладывания пластилина непосредственно к айфону.
iMisanthrope
03.04.2016 17:05Плюс, емнип (да и выше по течению это тоже упоминали), просто копии отпечатка для TouchID недостаточно, учитывается и температура прикладываемого объекта. Так что да, какая-то бездоказательная демонстрация.
Но даже если описанный способ работает, то… кто добровольно будет ждать 5 минут для застывания гипса?) А если владелец под принуждением / в бессознательном состоянии, то проще его палец приложить непосредственно к девайсу, нежели заморачиваться с копией.
mirexii
03.04.2016 17:03Как сказал наш препод по информационной безопасности, «Взломать можно любую защиту, а то что сейчас есть на рынке, это вытягивание денег».
И я с ним полностью согласен.
magamos
А возможно ли 3d-сканирование отпечатков на расстоянии? Причем незаметно для владельца пальцев.
ploop
Наверное смысла нет, проще раздобыть обычный отпечаток, обработать его в редакторе, и напечатать на 3d-притнере с хорошей детализацией.
Coffin
Остается теперь дождаться, когда наличие отпечатков на месте преступления не будет являться 100% гарантией твоей виновности.
magamos
Придется всюду ходить в перчатках.
Coffin
Поехал в ЕС, сдал отпечатки и уже нет толко от того, что ты везде в перчатках ходишь :)
magamos
Надеваешь перчатки, показываешь справку от врача, что у тебя протезы на руках, и никаких отпечатков на пограничном контроле сдавать не нужно.
Coffin
ну да, а то на рентгене не видно, что у тебя там не протезы :)
magamos
В перчатках должны быть металлические вставки.
c0yc
А еще можно взять отпечаток, например, друга. Сделать 3d-копию на принтере и носить его на ключах, в виде брелка. Выглядит брутально, хотя велика вероятность что умыкнут такой «палец».
Andrusha
Уже подделывали отпечаток министра обороны Германии по обычным фотографиям.
LeoPlus
Вообще ничего не стоит получить чужой отпечаток. Угостил коллегу виски с содовой (ну, или водкой с пивом) и забрал его стаканчик, а дальше дело техники.