Nov iPhone 6 enako ranljiv na odlitek prstnega odtisa

Matej Huš

20. sep 2014 ob 22:54:25

Kakor predhodnik ima tudi iPhone 6 vgrajen bralnik prstnih odtisov in kakor predhodnika je tudi novinca mogoče prelisičiti povsem enako. Zadostuje celo isti odlitek prstnega odtisa.

Pri opisu sestavnih delov iPhona 6, ki so ga na iFixIt seveda že razstavili v prafaktorje, nismo posebej poudarjali, da je bralnik prstnega odtisa enak kakor v predhodniku (le povezovalni kabel je drugačen). To pa hkrati pomeni tudi, da ga lahko pretentamo povsem enako kakor iPhone 5S, kar so na SRLabs preizkusili in potrdili. Uporabili so isti gumijasti odlitek prsta, ki je prevaral že iPhone 5S in Samsung Galaxy S5.

V novem operacijskem sistemu iOS 8, ki ga ima tudi iPhone 6, pa je bralnik prstnih odtisov še pomembnejši. Doslej je bil dostop do njega omejen le na operacijski sistem, sedaj pa ga lahko za potrjevanje identitete uporabljajo tudi druge aplikacije (ki do prstnega odtisa nimajo dostopa, temveč dobijo le informacijo o rezultatu preveritve). Prstni odtis bo na primer uporabljal tudi Applov plačilni sistem prihodnosti Apple Pay.

Poudariti je treba, da celoten postopek ni tako enostaven, kot bi mogli sklepati iz videoposnetka. Po petih neuspelih poizkusih se namreč možnost odklepa s prstnim odtisom izključi in vpisati je treba geslo. Prav tako mora napadalec vedeti, kateri prst predstavlja geslo, imeti na voljo dovolj kakovosten prstni odtis in orodje za izdelavo odlitka. A če vse to ugotovi oziroma ima, je dostop vsekakor mogoč. Nečesa, kar nehote puščamo povsod, kamor gremo (prstni odtisi), pač ni pametno uporabljati namesto gesla, ne glede na prikladnost - kar je edini razlog za uporabo odklepa s prstnim odtisom.