Разработчики создали датчик отпечатка пальца на iPhone, как способ дополнительной защиты телефона и данных. Но с помощью определенных хитростей возможно обойти эту меру предосторожности.

На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.



Выдавливаем из формы стоматологический гипс.



Далее кладем палец на выдавленную смесь и держим в течение пяти минут. После чего медленно поднимаем палец.



На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут.



На следующем этапе прикрепляем немного пластилина к застывшему гипсу.



На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне:



На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.



Так видит компьютер воссозданный отпечаток пальца:



А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone:



Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем.

Комментарии (21)


  1. magamos
    31.03.2016 09:34
    +1

    А возможно ли 3d-сканирование отпечатков на расстоянии? Причем незаметно для владельца пальцев.


    1. ploop
      31.03.2016 09:45
      +1

      Наверное смысла нет, проще раздобыть обычный отпечаток, обработать его в редакторе, и напечатать на 3d-притнере с хорошей детализацией.


      1. Coffin
        31.03.2016 10:04

        Остается теперь дождаться, когда наличие отпечатков на месте преступления не будет являться 100% гарантией твоей виновности.


        1. magamos
          31.03.2016 10:24

          Придется всюду ходить в перчатках.


          1. Coffin
            31.03.2016 10:38

            Поехал в ЕС, сдал отпечатки и уже нет толко от того, что ты везде в перчатках ходишь :)


            1. magamos
              01.04.2016 12:04

              Надеваешь перчатки, показываешь справку от врача, что у тебя протезы на руках, и никаких отпечатков на пограничном контроле сдавать не нужно.


              1. Coffin
                01.04.2016 12:32

                ну да, а то на рентгене не видно, что у тебя там не протезы :)


                1. magamos
                  01.04.2016 12:52

                  В перчатках должны быть металлические вставки.


      1. c0yc
        01.04.2016 12:03

        А еще можно взять отпечаток, например, друга. Сделать 3d-копию на принтере и носить его на ключах, в виде брелка. Выглядит брутально, хотя велика вероятность что умыкнут такой «палец».


    1. Andrusha
      31.03.2016 10:10
      +5

      Уже подделывали отпечаток министра обороны Германии по обычным фотографиям.


    1. LeoPlus
      03.04.2016 17:11

      Вообще ничего не стоит получить чужой отпечаток. Угостил коллегу виски с содовой (ну, или водкой с пивом) и забрал его стаканчик, а дальше дело техники.


  1. retrograde
    31.03.2016 10:06
    +2

    А говорили, что отрезанный палец не катит… А тут просто пластилин.


  1. ZaEzzz
    31.03.2016 10:48

    Еще в 2014 году осветили проблему безопасности при использовании биометрии на наглядных примерах.

    По ссылке видео на немецком, но суть будет понятна любому. Привязка по времени к TouchID, но я рекомендую просмотреть полностью.
    https://youtu.be/vVivA0eoNGM?t=1823


  1. Shiah
    31.03.2016 13:10

    «который, как оказалось, не способно подобрать даже ФБР»
    geektimes.ru/post/273506


    1. ploop
      31.03.2016 14:58

      Они не сами взломали, а обратились к сторонней конторе.


      1. Shiah
        31.03.2016 15:01

        В любом случае, телефон был взломан без помощи Apple, следовательно посыл "даже ФБР не способно подобрать пароль" не подразумевает заоблачный уровень безопасности, на который эта фраза, как мне кажется, намекает.


        1. ploop
          31.03.2016 16:22

          Фраза просто желтая. Можно сказать "даже Вася не способен его взломать", а кто такой Вася?
          ФБР немного другой направленности контора, может там и есть хорошие спецы, но явно не лучшие.


  1. Melchiorum
    01.04.2016 09:07
    +1

    Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев

    Когда своих отпечатков не хватает, видимо, можно прикупить парочку сенсорных.
    продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone...

    … поэтому в статье мы расскажем про какие-то сторонние датчики и приведем их фото, вместо, собственно, демонстрации обхода именно Touch ID путем прикладывания пластилина непосредственно к айфону.


    1. iMisanthrope
      03.04.2016 17:05

      Плюс, емнип (да и выше по течению это тоже упоминали), просто копии отпечатка для TouchID недостаточно, учитывается и температура прикладываемого объекта. Так что да, какая-то бездоказательная демонстрация.
      Но даже если описанный способ работает, то… кто добровольно будет ждать 5 минут для застывания гипса?) А если владелец под принуждением / в бессознательном состоянии, то проще его палец приложить непосредственно к девайсу, нежели заморачиваться с копией.


  1. mirexii
    03.04.2016 17:03

    Как сказал наш препод по информационной безопасности, «Взломать можно любую защиту, а то что сейчас есть на рынке, это вытягивание денег».
    И я с ним полностью согласен.


  1. max1muz
    03.04.2016 17:11

    Пластилин на один раз, лучше силиконом залить