Szerző: Dojcsák Dániel

2013. September 23. 09:59:00

Kijátszható az iPhone 5S ujjlenyomat-olvasója

Alig néhány napja vásárolható meg a legújabb iPhone, amelynek egyik érdekes hardveres innovációja az ujjlenyomat-olvasó, ügyes hackerek máris kijátszották azt. A Touch ID-től az Apple azt várja, hogy a legbiztonságosabb okostelefon lesz az iPhone 5S, a német hackerek ezt cáfolnák.

A németországi Chaos Computer Group nevű hackercsapat a saját oldalán tett közzé egy nyilatkozatot, amiben azt állítják, hogy az Apple iPhone 5S ujjlenyomat-olvasóját, a Touch ID-t sikerült átverniük egy viszonylag egyszerű megoldással. A hamisításhoz elegendő volt egy tiszta, nem elmosódott ujjlenyomat, amit egy bármilyen üvegfelületről fényképeztek be a kísérletezők.

A tegnap közzétett videóban jól látszik, hogy a felhasználó egyik ujjával felnyitja a mobilt, majd később ugyanazt egy másik ujjra helyezett vékony gumifelületre nyomtatott mesterséges ujjlenyomattal is megismétlik. A csoport ugyan részletesen leírja, hogyan jutottak el az eredményig, hogyan sikerült kijátszani az Apple rendszerét, de ennek ellenére a trükk hitelességét egyelőre nem erősítette meg senki.

Semmi extra, csak nagyobb felbontás

A CCC szóvivője, Frank Riegler szerint az Apple új érzékelője semmilyen extra képességgel nem rendelkezik, csupán sokkal nagyobb felbontású, mint a korábbi ujjlenyomat-olvasók. Ennek megfelelően ugyanazok a módszerek működnek mint eddig, csupán a hamisítvány felbontását kellett ugyanolyan mértékben megnövelni, mint amennyivel az érzékelő javult. A CCC egyébként nem ma kezdte az ipart, Németországban, Hamburgban az ő nevükhöz fűződik a világ legrégebbi hacker konferenciája, idén lesz a harmincadik alkalom decemberben.

A TouchID felhackeléséről a CCC még adós egy olyan videóval, amin elejétől a végéig látszik a folyamat és amiben az egyik személy által felnyitott zárat láthatóan egy másik ember a hamis ujjlenyomattal nyitja ki ugyanott. Az Apple számára azért kínos ez az eset, mert a bejelentéskor hihetetlenül biztonságosnak beállított rendszer feltöréséhez ugyan szükség van némi ügyességre, de valójában egyszerű, bármelyik háztartásban fellelhető anyagokkal véghez lehet vinni. Igaz a legelső lépés, az ujjlenyomat digitalizálása már nehezebb feladat, nem valószínű, hogy minden utcasarkon találunk olyan fotó- vagy szkennertechnológiát, amivel egy ujjlenyomatot 2400 dpi felbontással el lehetne kapni.

Ha ez mégis sikerülne, akkor digitálisan le kell tisztítani a felvételt, majd a képet egy átlátszó fóliára kell nyomtatni 1200 dpi felbontással úgy, hogy a toner vastag rétegben hordja fel a festéket. A nyomatot végül be kell kenni fehér faragasztóval vagy rózsaszín gumitejjel. Ez utóbbi száradás után áttetsző lesz, többek közt maszkírozásnál sebek vagy egyéb nem természetes bőrfelületek imitálására használják. Ha a mű készen van, egy filmes fordulattal felhelyezheti az illető saját ujjára a hamisítványt és máris nyílik a zár.

HWSW képzés // AI és Scrum early A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

Ugyan egy kisebb házi laboratórium szükséges a mutatványhoz, de valójában tényleg nem bonyolult és az ujjlenyomatot le lehet venni akár egy pohárról, bögréről, asztallapról vagy bármilyen sima, homogén felületről, amit a delikvens megfogott. A bemutatott trükk ráadásul pontosan ugyanaz, mint amivel 2003-ban törtek fel ujjlenyomat-olvasókat, a különbség valóban csak a felbontásban van.

1:02

hacking iphone 5S touchID

Lorem ipsum dolor sit amet, consectetur adipisicing elit. Doloribus consectetur eaque tempore natus obcaecati ratione ipsum.

Még több videó

Az Apple számára az eset kínos lehet, főleg a bemutató után ennyire gyorsan, illetve azért, mert a prezentációk utáni reakciók főleg arról szóltak, hogy a többi platform és gyártó nem fog tudni túl gyorsan reagálni egy ilyen fejlesztésre. Túlzottan aggódnia a hétköznapi felhasználóknak persze nem kell. Az Apple szerint egyébként az esély 50000:1 arra, hogy az ujjlenyomat felismerő számára azonos találatot adjon egy környezetünkben élő másik ember ujjlenyomata - tehát a mobilban lévő felismerés messze nem tökéletes. Ez azonban még mindig sokkal jobb, mint a 10000:1 esély egy 4 számjegyű kód eltalálására. Ha viszont valaki valóban értékes információk, adatok, hozzáférések birtokosa, akkor az új iPhone sem jelent menedéket, hiszen a fent leírt módszer drasztikusan megnöveli a feltörhetőség valószínűségét. Gyakorlatilag csak azon múlik, hogy a célszemélytől sikerül-e találni egy használható ujjlenyomatot vagy sem.

A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

a címlapról