Χάκερ παραβίασαν το δακτυλικό αποτύπωμα του iPhone

26

Μόλις λίγες ημέρες μετά την κυκλοφορία του iPhone 5S, μια ομάδα χάκερ ισχυρίζεται ότι κατόρθωσε να παραβιάσει το περιβόητο Touch ID, μια από τις σημαντικότερες καινοτομίες που φέρνει στα χέρια εκατομμυρίων καταναλωτών το νέο smartphone της Apple.

To Touch ID είναι το σύστημα κλειδώματος της συσκευής και αντικατάστασης του κωδικού πρόσβασης στο Apple Store με το δακτυλικό αποτύπωμα του χρήστη. Μια κάμερα υψηλής ανάλυσης που βρίσκεται τοποθετημένη στο βασικό πλήκτρο διαβάζει το αποτύπωμα από τον αντίχειρα του πιστοποιημένου χρήστη (ή όποιο άλλο δάκτυλο, ακόμη και περισσότερα του ενός) και επιτρέπει το άμεσο ξεκλείδωμα της συσκευής ή την είσοδο στο ηλεκτρονικό κατάστημα εφαρμογών και περιεχομένου, καθιστώντας μη αναγκαία την εισαγωγή κάποιου κωδικού (ή μοτίβου όπως στo Android), εφόσον βέβαια ο κάτοχος του νέου iPhone το επιθυμεί.

Τώρα, μια ομάδα χάκερ  με έδρα το Βερολίνο και το όνομα Chaos Computer Club (CCC) ανακοίνωσε μέσω του site της (ccc.de) ότι μπόρεσε να ξεγελάσει τον βιομετρικό αισθητήρα του iPhone 5S, χρησιμοποιώντας ένα δακτυλικό αποτύπωμα που φωτογράφισε από μια γυάλινη επιφάνεια!

Αν και η Apple υποστηρίζει  ότι η τεχνολογία του Touch ID περιλαμβάνει στοιχεία του πιο προηγμένου υλικού και λογισμικού που έχει ενσωματώσει μέχρι σήμερα σε οποιαδήποτε συσκευή της, οι χάκερ υποστηρίζουν ότι απλά η κάμερα του συστήματος πίσω από το κεντρικό πλήκτρο έχει υψηλότερη ανάλυση, συγκριτικά με άλλους παρόμοιους αισθητήρες που χρόνια τώρα έχουμε δει σε άλλες συσκευές, όπως φορητοί υπολογιστές. «Πολλές ψευδείς εικασίες σχετικά με τα θαύματα της νέας τεχνολογίας και πόσο δύσκολο είναι υποθετικά να τα νικήσεις έχουν κυριαρχήσει στον διεθνή Τύπο τις τελευταίες μέρες», σχολιάζουν δεικτικά τα μέλη της ομάδας, υποστηρίζοντας ότι το Touch ID δεν είναι πιο ασφαλές από άλλα, ανάλογα συστήματα, τα οποία επίσης ξεγελιούνται με σχετική ευκολία.

Μάλιστα, οι Γερμανοί χάκερ  υποστηρίζουν ότι «οι βιομετρικοί  αισθητήρες δακτυλικών αποτυπωμάτων είναι ακατάλληλοι ως μέθοδος ελέγχου της πρόσβασης και θα πρέπει να αποφεύγονται». Και συνεχίζουν γράφοντας πως «όπως έχουμε πει από χρόνια, τα δακτυλικά αποτυπώματα δεν πρέπει να χρησιμοποιούνται για την ασφαλή πρόσβαση σε τίποτα. Τα αφήνεις παντού και είναι πάρα πολύ εύκολο να τα αναπαράγεις με εκτυπώσεις».

Περιγράφοντας τη διαδικασία εξηγούν ότι φωτογράφισαν το αποτύπωμα από τη γυάλινη επιφάνεια σε ανάλυση 2.400 dpi και στη συνέχεια το τύπωσαν με λέιζερ εκτυπωτή σε ένα διαφανές φύλλο –και αφού είχαν κάνει βέβαια κάποιες δικές τους τροποποιήσεις στις ρυθμίσεις εκτύπωσης. Στη συνέχεια έριξαν πάνω του ένα παχύρρευστο υλικό (όπως κόλλα για ξύλο) και όταν αυτό στερεοποιήθηκε το ξεσήκωσαν, αφού είχε πλέον αποκτήσει το μοτίβο της εκτύπωσης, δηλαδή του «κλεμμένου» δακτυλικού αποτυπώματος.

Οπως φαίνεται και στο βίντεο που ανέβασαν στο YouTube, το ελαστικό πλέον υλικό με το αποτύπωμα χρησιμοποιείται με επιτυχία για να ξεγελάσει το δακτυλικό κλείδωμα του iPhone 5S.