TOPlist

Chaos Computer Club prolomil senzor otisků prstů Apple Touch ID

Za prakticky největší lákadlo pro zájemce o nový iPhone 5S by se dala považovat čtečka otisku prstů a nová zlatá úprava konstrukce. A zatímco si nové iPhony teprve rozbalují první kupci, kteří si poctivě vystáli frontu před Apple Store, skupina hackerů už jim stihla zkazit radost prolomením zabezpečení Touch ID. Chaos Computer Club, jak si skupina říká, zveřejnil na svém webu video, na kterém jeden z členů takové neautorizované odemčení názorně předvede.

Video doprovází i poměrně zajímavý článek, ve kterém se autoři zmiňují, že bychom se měli přestat nechat tahat za nos povídkami o neoblomnosti biometrického zabezpečení. Na celém světě sice nenajdete nikoho se stejným otiskem prstu, zároveň však ani ten svůj nemůžete změnit a po celý život tedy musíte spoléhat na jedno jediné heslo (vzpomeňte si schválně kolikrát jste už měnili heslo od emailové schránky). A zatímco své běžné heslo asi jen tak na potkání nerozhlašujete, otisky necháváte naprosto všude od kuchyňského nádobí po samotný telefon – je to tedy podobná situace jako kdybyste si na kreditní kartu napsali fixou PIN.

Apple se během keynote chlubil tím, že jejich Touch ID je lepší než kterákoliv dosud používaná daktyloskopická technologie. Chaos Computer Club ale prozrazuje, že je lepší jen v rozlišení senzoru, ale funguje na stejném principu jako všechny ostatní čtečky. K prolomení tedy stačilo zvýšit rozlišení falešného otisku, který se dá vyrobit pomocí běžně dostupných materiálů (autoři vydali i pěkný ilustrovaný návod jak takový otisk získat a reprodukovat).

Hackeři trvají na tom, že by společnosti z biometrického průmyslu neměly dále vyvolávat v lidech falešnou důvěru v tento typ zabezpečení. Daktyloskopie je dle nich metoda vyvinuta za účelem kontroly a omezování lidí (ať už v dobrém či zlém slova smyslu), a nikoliv zabezpečení citlivých dat a zařízení. Skupina dále nedoporučuje uživatelům iPhone 5S, aby preferovali Touch ID před klasickým zabezpečením pomocí číselného kódu i z toho důvodu, že je mnohem snadnější donutit uživatele odemknout telefon proti jeho vůli. Když už se tahle funkce nezdá být ve skutečnosti tak úžasnou, doufejme že alespoň ta zlatá barva vydrží o něco déle.

Autor článku Ruslan Botsyurko
Ruslan Botsyurko
Lékař, fotograf, redaktor, DJ, webdesigner, nevyléčitelný perfekcionista a bezmezný nadšenec do všech možných technologií, který od malička běhá po světě se šroubovákem (no dobrá, nyní spíše se skalpelem :)) a snaží se přijít na to, jak věci kolem fungují.

Kapitoly článku