Crackerzy potrzebowali dwa dni żeby złamać TouchID w iPhonie 5s
Grupa crackerów, zjednoczona pod szyldem „niemieckiego, komputerowego klubu chaosu”, twierdzi, że udało im się złamać TouchID, czyli czytnik linii papilarnych w najnowszym iPhonie 5s. Stało się to zaledwie dwa dni po premierze urządzenia.
Crackerzy przekonują, że wystarczy tylko pobrać odciska palca użytkownika (a tych zostawiamy wszędzie pełno) i stworzyć fałszywy odcisk. Jednak nie to jest tutaj kwestią najważniejszą. Cała sprawa rozchodzi się o to, że nie trzeba do tego specjalistycznego sprzętu. Tak naprawdę wystarczy tylko fotografia szklanej powierzchni (w rozdzielczości aż 2400 dpi), np. szklanki, z naszym odciskiem, dobra drukarka (używali rozdzielczości 1200 dpi) oraz cienka, przezroczysta folia, na której odcisk zostanie wydrukowany.
Cała procedura jest niezwykle prosta i mogłaby zostać wykonana przez każdego. Na dowód Niemcy wrzucili na YouTube film, który prezentuje ich metodę na złamanie zabezpieczenia.
To z całą pewnością nie jest dobra informacja dla wielu użytkowników, którzy cenią sobie bezpieczeństwo i prywatność. Jednak jest to jeszcze gorsza informacja dla wszelkiej maści biznesmenów i przedsiębiorców, którzy często na swoich smartfonach mają sporo poufnych danych, umowy czy nawet zwykłe maile, w których chociażby negocjują warunki umów. Teraz iPhone 5s, zabezpieczony przy pomocy TouchID, może być łakomym kąskiem dla miłośników cudzej własności.
Sytuacja na pewno nie jest też to śmiechu firmie Apple. Ludzie spod znaku nadgryzionego jabłka starali się nas przekonać, że czytniki linii papilarnych to świetna, a nawet najlepsza metoda na zabezpieczenie naszego smartfona. Przedstawiciele firmy z Cupertino zapewniali nas, że szansa na odblokowanie urządzenia przez przypadkową osobę wynosi mniej więcej 1 na 50 tysięcy. To sporo i zdecydowanie więcej niż 1 do 10 tysięcy w przypadku zgadywania 4-liczbowego kodu. Jednak błyskawicznie przekonaliśmy się, że ma to z prawdą tyle wspólnego, co stwierdzenie, że Polska jest potęgą w piłkę nożną.
Na blogu wspominanych crackerów można przeczytać, że TouchID niczym nie różni się od innych czytników. Ma po prostu wysoką rozdzielczość, przez co trzeba stworzyć dość dokładny odcisk palca.
Niestety, to nie jedyna wpadka Apple, w związku z systemem iOS 7. Użytkownicy informują także, że z iPhone’a 5s da się wykonać połączenie telefoniczne bez odblokowywania ekranu. Wystarczy tylko wywołać klawiaturę, w celu telefonu alarmowego, wpisać dowolny numer, a następnie usilnie naciskać na zieloną słuchawkę. Po kilku próbach smartfon powinien w końcu zadzwonić. Na iPhone’ach 4S oraz 5 da się także ominąć blokadę telefonu i bez problemu uzyskać dostęp do galerii zdjęć oraz wysłanych wiadomości e-mail.
Apple musi wziąć się do roboty. Zresztą odpowiednie aktualizacje systemu iOS 7 już zostały zapowiedziane. Obawiam się jednak, że programowe rozwiązanie może akurat nie pomóc w przypadku TouchID.