Специалист рассказал о сложности изготовления поддельных отпечатков пальцев в iOS

Несколько дней назад мир облетела новость о взломе биометрической защиты iOS 7 — об авторизации с помощью поддельного отпечатка пальца на сканере TouchID. Метод совершенно не новый и используется уже как минимум десять лет для изготовления поддельных отпечатков.

Видеоролик с демонстрацией взлома  TouchID опубликовали немецкие хакеры из известной группы Chaos Computer Club. Через пару дней после них свою инструкцию опубликовал хакер Марк Роджерс (Marc Rogers), она немножко отличается от Chaos Computer Club по способу изготовления копии отпечатка (после очистки в «Фотошопе») и описана в работе 2002 года.

Роджерс объясняет, что изготовление поддельных отпечатков — сложная и кропотливая работа, которую мало кто способен выполнить без опыта эксперта-криминалиста и соответствующего оборудования. Для примера он показывает свой рабочий стол, на котором собрал все приборы, понадобившиеся для взлома сканера отпечатков пальцев TouchID в iPhone 5S.

Здесь специализированного оборудования и материалов более чем на тысячу долларов, так что изготовление поддельного отпечатка — удовольствие не из дешевых.

Кроме того, в этом деле сложнее всего достать четкий несмазанный отпечаток пальца пользователя. Марк Роджерс говорит, что на самом устройстве практически никогда нет полного и четкого отпечатка большого пальца.

Но даже если таковой удается найти, проявить его перед фотосъемкой — очень сложный процесс, где у вас есть только одна попытка. Малейшая погрешность — и оригинал отпечатка будет смазан и потерян.

Так что, говорит хакер, лично он вовсе не разочарован «уязвимостью» сканера отпечатков пальцев. Такая биометрическая защита всегда вводилась в первую очередь для удобства, а не для безопасности. И в этом смысле сканер обеспечивает вполне приемлемый уровень защиты «от вора-дурака», не хуже, чем пинкод.

Конечно, если против вас действуют профессионалы из государственных спецслужб или разведки, то найти ваш отпечаток пальца и сделать его качественную копию для них не станет особой проблемой. Однако, обычному обывателю об этом не стоит беспокоиться. Ему важно, что простой воришка с улицы не сможет этого сделать.