Vos kitą dieną po „Apple“ pradėtos prekybos naujuoju savo išmaniųjų telefonų flagmanu „iPhone 5S“ pradžios grupė įsilaužėlių iš Vokietijos „išlaužė“ jame įrengtą pirštų atspaudų skenerį „Touch ID“, pranešė „CNet News“.
Pranešama, kad hakeriai iš „Chaos Computer Club“ grupuotės „apgavo“ „iPhone 5S“ biometrinį skenerį techniškai nesudėtingomis manipuliacijomis, kurios biometrinę „iPhone 5S“ telefonų apsaugą paverčia visiškai beprasmiška. Pirmiausia jie nufotografavo teisėto „iPhone 5S“ vartotojo piršto atspaudą ir padarė 2400 taškų colyje raiškos šio atvaizdo kopiją.
Po to gautas atvaizdas buvo išvalytas, invertuotas ir lazeriniu spausdintuvu 1200 taškų colyje raiška atspausdintas ant skaidrios plėvelės. Po to pirštų atspaudo atvaizdas buvo užteptas baltos spalvos medžio klijais (galima naudoti ir rausvą lateksą). Kai klijų sluoksnis išdžiūvo, gauta latekso ar klijų plėvelė buvo pakelta, ant jos kelis kartus buvo kvėptelta oro, kad ji kiek sudrėktų. Tada ji buvo pridėta prie „Touch ID“ skenerio daviklio, ir telefonas sėkmingai buvo atrakintas. Kaip tai vyksta, hakeriai parodė į „YouTube“ įkeltame vaizdo siužete.
Pasak „Chaos Computer Club“ atstovų, šis metodas jau seniai naudojamas nelegalioms pirštų atspaudų kopijoms, kuriomis galima gauti neteisėtą prieigą prie pirštų atspaudų skaitytuvus naudojančių kontrolės sistemų, gaminti. „Mes tikimės, kad tai padės išsklaidyti mitą apie pirštų atspaudų biometrinių duomenų unikalumą“, – pareiškė įsilaužėlių grupės narys.
Ar vokiečių hakeriams atiteks neseniai JAV įsilaužėlių bendruomenės įsteigtas prizas, kol kas neaišku. Prieš kelias dienas JAV hakerių bendruomenė pažadėjo 13 000 JAV dolerių premiją, alkoholinių gėrimų, knygų ir kitų prizų tam, kuris pirmasis „nulauš“ bendrovės „Apple“ išmaniojo telefono „iPhone 5S“ pirštų atspaudų skenerio apsaugos sistemą.
Vienas iš bendrovės „IO Capital“ steigėjų Arturas Rosenbacheris, skyręs prizų fondui 10 tūkstančių dolerių grynaisiais, savo sprendimą paaiškino siekiu užtikrinti dar geresnę „Apple“ produkcijos kokybę. Pasak jo, geriausi hakerių bendruomenės protai padės „Apple“ išsiaiškinti galimus pirštų skenerio trūkumus.
„Visa tai tik tam, kad būtų galima išspręsti problemą dar iki to laiko, kai ji taps problema“, - tvirtino verslininkas. Manoma, kad naujasis skeneris „iPhone“ flagmane paskatins trečiųjų šalių programuotojus kurti „iPhone 5S“ funkcionalumą plečiančią programinę įrangą.
Jei vėliau paaiškėtų, kad dėl kurios nors klaidos ar saugumo spragos „iPhone 5S“ pirštų atspaudų skeneris veikia nepatikimai ar jį galima „apgauti“, naujos išpopuliarėjusios vartotojų identifikavimo funkcijos būtų sukompromituotos.
