Hakeri iz Chaos Computer Cluba tvrde kako su uspjeli zaobići Touch ID koristeći 'jednostavne svakodnevne načine'. I, ne, nije mačka u pitanju
Apple je nahvalio svoj sustav za skeniranje otiska prsta Touch ID kao praktičan i vrlo siguran način zaštite pristupa iPhoneu. No čini se kako ipak ima više sigurnosnih propusta no što vole vjerovati u Cupertinu.
Ustvari, tvrdi tim za biometrijsko hakiranje Chaos Compute Club a prenosi Verge, Appleovi senzori imaju tek senzore bolje rezolucije od dosadašnjih pa je bilo potrebno samo pojačati rezoluciju lažnjaka korištenog za upad u uređaj. 'Ovo pokazuje - iznova - kako biometrija s otiscima prstiju nije pogodna za kontrolu pristupa i treba ju izbjegavati, zato što otiske ostavljamo posvuda', naveli su.
Na novim Appleovim telefonima otisak prsta koristi se ne samo za otključavanje uređaja, već i za pristup servisima online te obavljanje transakcija. Nedavno se pokazalo da Touch ID može zavarati i mačja šapa
Iako hakeri tvrde kako su koristili jednostavnu metodu, dovoljno je komplicirana da većina korisnika iPhonea 5s vjerojatno ne mora brinuti zbog lopova na koje mogu naletjeti u svakodnevnom životu. Potrebno je, naime, doći do fotografije otiska u visokoj rezoluciji i prema njoj napraviti fizički lažnjak. Puno je, recimo, lakše zeznuti Androidovu značajku Face Unlock s običnom fotografijom.
No to sigurno neće baš utješiti one koji na tom uređaju namjeravaju držati osjetljive privatne i poslovne informacije, jer je ipak dovoljno jednostavna da bi se našao netko tko će se potruditi fotografirati otisak i napraviti na njemu temeljen fizički model.
A to nije ni najveći problem vezan uz sigurnost novih Appleovih perjanica. Američki senator Al Franken već je pisao šefu Applea Timu Cooku kako bi ga upozorio na ozbiljna pitanja vezana uz privatnost korisnika te zatražio više pojedinosti vezanih uz Touch ID, a problematično je i to što se bi se baze otisaka prstiju mogli dokopati kojekakvi zlonamjerni tipovi, mada u Appleu tvrde kako je to nemoguće, zato što ih pohranjuju samo lokalno, i to u matematičkom obliku.
Pogledajte hack na videu: