Apples iPhone 5S Touch ID fingeraftrykssensor besejrede nemt dage efter lanceringen

Apple fremhæver fingeraftrykssensoren på iPhone 5S som "praktisk og meget sikker", men det ser ud til, at de snart bliver nødt til at forkorte den beskrivelse til blot "praktisk", efter at den ærværdige tyske Chaos Computer Club har bevist, at sensoren kan hackes med noget så enkelt som trælim, en laserprinter og et 5 megapixel kamera.

Den fulde procedure er:

Først fotograferes fingeraftrykket af den tilmeldte bruger med 2400 dpi opløsning. Det resulterende billede renses derefter, vendes og laserprintes med 1200 dpi på et gennemsigtigt ark med en tyk tonerindstilling. Til sidst smøres lyserød latexmælk eller hvid trælim ind i det mønster, der er skabt af toneren, på det gennemsigtige ark. Efter det er hærdet, løftes det tynde latexlag fra lagen, åndes på for at gøre det en lille smule fugtigt og placeres derefter på sensoren for at låse telefonen op.

CCC bemærker:

Apple havde frigivet den nye iPhone med en fingeraftrykssensor, der angiveligt var meget mere sikker end tidligere fingeraftryksteknologi. En masse falske spekulationer om den nye teknologis vidundere, og hvor svært det angiveligt er at besejre den, havde domineret den internationale teknologipresse i dagevis.

"I virkeligheden har Apples sensor bare en højere opløsning sammenlignet med sensorerne hidtil. Så vi behøvede kun at øge opløsningen af ​​vores falske", sagde hackeren med kaldenavnet Starbug, som udførte de kritiske eksperimenter, der førte til den vellykkede omgåelse af fingeraftrykslåsen. "Som vi har sagt nu i mere end år, skal fingeraftryk ikke bruges til at sikre noget. Man efterlader dem overalt, og det er alt for nemt at lave falske fingre ud af løftede aftryk."

Mens en enhed med en fingeraftryksscanner bestemt er mere sikker end en uden, viser hacket, at fingeraftryksscanneren ikke har gjort enheden mere sikker end en med en simpel adgangskode, en kendsgerning at huske på næste gang en iPhone-fan angiver den som en grund til at købe en.

Via Verge.com