На выходных Клуб компьютерных хакеров объявил, что обошел сенсор Touch ID от Apple, используя фотографию отпечатка пальца для создания поддельной модели.
Полный процесс эмуляции отпечатка пальца теперь был подробно описан в новом видео от участника CCC Starbug и воспроизведен экспертом по безопасности Марком Роджерсом, который считает, что обычному потребителю не о чем беспокоиться.
Как видно на видео, CCC использует отпечаток пальца, взятый с экрана iPhone 5s, а затем применяет сложный многоэтапный процесс для преобразования его в пригодный для использования отпечаток. По словам Starbug, который беседовал с Ars Technica, процесс «был намного проще, чем ожидалось», и занял всего 30 часов.
Я был очень разочарован, так как надеялся повозиться с этим неделю или две. Вызова не было совсем; атака была очень простой и тривиальной.
Тем не менее, Touch ID является очень надежной системой распознавания отпечатков пальцев. Однако пользователи должны рассматривать его лишь как повышение удобства, а не безопасности.
В то время как Starbug утверждает, что взлом «очень прост» и может быть выполнен с помощью «недорогого офисного оборудования, такого как сканер изображений, лазерный принтер и набор для травления печатных плат», Марк Роджерс, который также успешно осуществил обход, не согласен, отмечая, что для этого требуется «оборудование стоимостью более тысячи долларов».
Но на самом деле, эти недостатки — это не то, о чем должен беспокоиться обычный потребитель. Почему? Потому что использование их было чем угодно, только не тривиальным.
Взлом TouchID опирается на сочетание навыков, существующего академического исследования и терпения эксперта по криминалистике.
Роджерс продолжает объяснять процесс, который требует несмазанный, полный отпечаток нужного пальца и способ «снять» отпечаток с помощью паров цианоакрилата (суперклей), порошка для отпечатков пальцев и специальной ленты. Затем снятый отпечаток необходимо сфотографировать, отредактировать и распечатать на прозрачной пленке, где он преобразуется в пригодный для использования отпечаток с помощью печатной платы или лазерного принтера.
Даже после выполнения всех этих шагов использование поддельного отпечатка было «сложным» и склонным к сбоям.
Так что же мы из этого узнаем?
Практически, атака все еще находится в области романа Джона ле Карре. Это, конечно, не то, что смог бы сделать обычный уличный воришка, и даже если бы смог, ему пришлось бы быть очень удачливым. Не забывайте, что у вас есть только пять попыток, прежде чем TouchID отклонит все отпечатки и потребует ввод PIN-кода для разблокировки.
Однако, давайте проясним: маловероятно, что TouchID выдержит целенаправленную атаку. Целеустремленный злоумышленник, имеющий время и ресурсы для наблюдения за своей жертвой и сбора данных, вероятно, не сочтет TouchID серьезной проблемой. К счастью, это не та угроза, с которой сталкивается большинство из нас.
Поскольку Touch ID может быть обойден с помощью поддельного отпечатка пальца, остается неясным, как функционирует система. По словам Apple, сенсор использует передовую емкостную технологию и делает высококачественный снимок «подэпидермальных слоев» кожи — процесс, который теоретически должен делать поддельный отпечаток бесполезным. Starbug предполагает, что это связано с желанием Apple обеспечить удобство использования в ущерб безопасности, отмечая, что сенсор будет обманут, если поддельный отпечаток будет «достаточно близок» к характеристикам человеческой ткани.
С момента своего выхода Touch ID стал предметом пристального внимания. Сенатор Ал Франкен отправил письмо Тиму Куку с рядом вопросов о безопасности системы и точном процессе хранения отпечатков пальцев, а Apple опубликовала обширную статью в базе знаний о преимуществах системы Touch ID, чтобы развеять некоторые опасения потребителей.
