:

Szerző: Dojcsák Dániel

2013. szeptember 23. 09:59

Kijátszható az iPhone 5S ujjlenyomat-olvasója

Alig néhány napja vásárolható meg a legújabb iPhone, amelynek egyik érdekes hardveres innovációja az ujjlenyomat-olvasó, ügyes hackerek máris kijátszották azt. A Touch ID-től az Apple azt várja, hogy a legbiztonságosabb okostelefon lesz az iPhone 5S, a német hackerek ezt cáfolnák.

A németországi Chaos Computer Group nevű hackercsapat a saját oldalán tett közzé egy nyilatkozatot, amiben azt állítják, hogy az Apple iPhone 5S ujjlenyomat-olvasóját, a Touch ID-t sikerült átverniük egy viszonylag egyszerű megoldással. A hamisításhoz elegendő volt egy tiszta, nem elmosódott ujjlenyomat, amit egy bármilyen üvegfelületről fényképeztek be a kísérletezők.

A tegnap közzétett videóban jól látszik, hogy a felhasználó egyik ujjával felnyitja a mobilt, majd később ugyanazt egy másik ujjra helyezett vékony gumifelületre nyomtatott mesterséges ujjlenyomattal is megismétlik. A csoport ugyan részletesen leírja, hogyan jutottak el az eredményig, hogyan sikerült kijátszani az Apple rendszerét, de ennek ellenére a trükk hitelességét egyelőre nem erősítette meg senki.

Semmi extra, csak nagyobb felbontás

A CCC szóvivője, Frank Riegler szerint az Apple új érzékelője semmilyen extra képességgel nem rendelkezik, csupán sokkal nagyobb felbontású, mint a korábbi ujjlenyomat-olvasók. Ennek megfelelően ugyanazok a módszerek működnek mint eddig, csupán a hamisítvány felbontását kellett ugyanolyan mértékben megnövelni, mint amennyivel az érzékelő javult. A CCC egyébként nem ma kezdte az ipart, Németországban, Hamburgban az ő nevükhöz fűződik a világ legrégebbi hacker konferenciája, idén lesz a harmincadik alkalom decemberben.

A TouchID felhackeléséről a CCC még adós egy olyan videóval, amin elejétől a végéig látszik a folyamat és amiben az egyik személy által felnyitott zárat láthatóan egy másik ember a hamis ujjlenyomattal nyitja ki ugyanott. Az Apple számára azért kínos ez az eset, mert a bejelentéskor hihetetlenül biztonságosnak beállított rendszer feltöréséhez ugyan szükség van némi ügyességre, de valójában egyszerű, bármelyik háztartásban fellelhető anyagokkal véghez lehet vinni. Igaz a legelső lépés, az ujjlenyomat digitalizálása már nehezebb feladat, nem valószínű, hogy minden utcasarkon találunk olyan fotó- vagy szkennertechnológiát, amivel egy ujjlenyomatot 2400 dpi felbontással el lehetne kapni.

Ha ez mégis sikerülne, akkor digitálisan le kell tisztítani a felvételt, majd a képet egy átlátszó fóliára kell nyomtatni 1200 dpi felbontással úgy, hogy a toner vastag rétegben hordja fel a festéket. A nyomatot végül be kell kenni fehér faragasztóval vagy rózsaszín gumitejjel. Ez utóbbi száradás után áttetsző lesz, többek közt maszkírozásnál sebek vagy egyéb nem természetes bőrfelületek imitálására használják. Ha a mű készen van, egy filmes fordulattal felhelyezheti az illető saját ujjára a hamisítványt és máris nyílik a zár.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x)

Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.

Ugyan egy kisebb házi laboratórium szükséges a mutatványhoz, de valójában tényleg nem bonyolult és az ujjlenyomatot le lehet venni akár egy pohárról, bögréről, asztallapról vagy bármilyen sima, homogén felületről, amit a delikvens megfogott. A bemutatott trükk ráadásul pontosan ugyanaz, mint amivel 2003-ban törtek fel ujjlenyomat-olvasókat, a különbség valóban csak a felbontásban van.

01:02
 

hacking iphone 5S touchID

Még több videó

Az Apple számára az eset kínos lehet, főleg a bemutató után ennyire gyorsan, illetve azért, mert a prezentációk utáni reakciók főleg arról szóltak, hogy a többi platform és gyártó nem fog tudni túl gyorsan reagálni egy ilyen fejlesztésre. Túlzottan aggódnia a hétköznapi felhasználóknak persze nem kell. Az Apple szerint egyébként az esély 50000:1 arra, hogy az ujjlenyomat felismerő számára azonos találatot adjon egy környezetünkben élő másik ember ujjlenyomata - tehát a mobilban lévő felismerés messze nem tökéletes. Ez azonban még mindig sokkal jobb, mint a 10000:1 esély egy 4 számjegyű kód eltalálására. Ha viszont valaki valóban értékes információk, adatok, hozzáférések birtokosa, akkor az új iPhone sem jelent menedéket, hiszen a fent leírt módszer drasztikusan megnöveli a feltörhetőség valószínűségét. Gyakorlatilag csak azon múlik, hogy a célszemélytől sikerül-e találni egy használható ujjlenyomatot vagy sem.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról