Zlomljena "zaščita" iPhona 5S na podlagi prstnih odtisov
Gašper Žejn
24. sep 2013 ob 15:37:36
Nemška hekerska skupnost Chaos Computer Club je objavila novico, da je razbila varnostno funkcijo iPhona 5S, ki za odklep telefona uporabi do 5 različnih prstov oz. njihovih prstnih odtisov. TouchID, kakor je marketinško ime funkcije, je med drugim sposoben prepoznati tudi šapje odtise vaše mačke.
Za razbitje so uporabili enostavno metodo: z visoko ločljivostjo so fotografirali na stekleni površini odtisnjen prstni odtis, ga s programom za obdelavo slik prečistili in ga z laserskim tiskalnikom natisnili na folijo. Natisnjeno teksturo odtisa so zatem premazali z lateksom (dobro deluje tudi Mekol), da so dobili relief odtisa, ki so ga potem lahko odstranili s folije in enostavno uporabili na senzorju. Edina novost, ki pa je po navedbah CCC ni bilo težko premagati, je zgolj višja resolucija senzorja.
Ob tem se poraja vprašanje: ali lahko sploh kar koli zavarujemo na ta način, kakor nas učijo razni holivudski filmi, kjer imajo zlikovci svoj sef zavarovan s prstnim odtisom?
Prstnega odtisa ne moremo spremeniti, hkrati pa lahko iz odtisnjenega prstnega odtisa pridobimo teksturo, ki jo bo senzor zaznal kot pravi prstni odtis, s čimer je lastnik prstnega odtisa postavljen v izrazito slabši položaj. Kvaliteten prstni odtis je zelo lahko optično odčitati z gladke površine, teh pa imamo v svojem okolju veliko. Prva taka senzorju najbližja površina je že zaslon mobilnega telefona, puščamo pa jih tudi v taverni, ko vam krčmar prinese kozarec vašega najljubšega osvežilnega prevretka, na kljukah vrat in še na vseh drugih gladkih površinah, ki se jih dotaknemo. Naše "geslo" za telefon tako vsak dan delimo z vsemi, ki nas obkrožajo.
Vaše geslo je zelo enostavno pridobiti brez vaše vednosti, oziroma v kolikor imate opravka z nasprotnikom, ki mu ni težko uporabiti prisile (npr. policija ali mafija), z vašo vednostjo in brez vašega privoljenja. Zato se je potrebno zavedati, da takšno "geslo" ne nudi varnostne zaščite, ampak je zgolj navajanje širše skupine uporabnikov na slabo prakso, ki nam daje lažni občutek varnosti.
Zdaj odštevamo čas do tega, da zlomijo zaščiteno hrambo prstnega odtisa.