Невероятно простой способ обмануть Touch ID
Невероятно простой способ «обойти» Touch ID предложил нам один из читателей. Оказывается, вы можете запросто разблокировать iPhone двумя пальцами, даже если внесен лишь один отпечаток. Как? Сейчас расскажем.
«Привязка» отпечатка пальца к Touch ID состоит из двух этапов. Первый — когда сканер запоминает середину отпечатка, а второй — когда сканер захватывает его края. Достаточно начать сканировать середину отпечатка одного пальца, а на втором этапе приложить к сканеру другой палец и завершить настройку Touch ID.
После этого, несмотря на то что в системе будет лишь один ваш отпечаток, разблокировать смартфон вы сможете любым из двух пальцев, которые участвовали в создании отпечатка. Возможно, это баг iOS — мы проверили трюк на iOS 8, iOS 9 c iPhone 5s и iPhone 6.
Попробуйте — это действительно очень просто и полезно. За наводку благодарим Борислава Лесина.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Ажиотаж, который был в Сети за пару часов до выхода iOS 14, вполне можно сравнить с празднованием во время чемпионата мира по футболу. В итоге, несмотря на все негативные прогнозы, новая версия iOS все-таки вышла, что породило множество вопросов относительно того, как работают те или иные функции в iOS 14. Среди самых видимых возможностей новой […]
Мы уже неоднократно писали на нашем сайте, что iPad можно запросто использовать вместо компьютера для решения многих задач. Например, набирать текст, готовить красочные презентации, редактировать изображения. Во многих случаях такой оформительской работы требуется украшать свой шедевр путем внедрения различных шрифтов. Да и на iPhone иногда хочется разнообразить свои сообщения в мессенджерах и электронной почте. Во […]
Когда мы задали нашим читателям вопрос о том, кто прав в споре Apple и Epic Games, большинство заняли сторону Apple. По их мнению, компания имеет полное право назначать любые комиссии, потому что это она создала App Store, наладила его работу и сделала из него самый безопасный магазин приложений. Ну, по крайней мере, таким он выглядит […]
Ваша любопытная девушка может разблокировать ваш Iphone 5s с помощью вашего пальца, пока вы спите
Блокировка телефона по коду доступа ещё жива. Доступ к Iphone 5 через систему распознавания отпечатков пальца может быть получен даже тогда, когда вы спите. Это значит что ревнивый партнёр может прижать ваш телефон к вашему пальцу пока вы спите и прочитать все ваши сообщения, просмотреть список звонков, email и так далее.
Apple подтвердила информацию о том, что мёртвый палец не сработает. Усыпление жертвы, конечно, возможно, но интернациональным шпионам не удастся отрезать палец Примьер Министра для того чтобы получить доступ к его секретным и личным файлам. Apple также не хранит копии отпечатков пальцев на сервере, вместо этого сохраняет их в секретной зоне процессора А7, которая специально была разработана чтобы быть недоступной для хакеров и других приложений.
Apple проделала большую работу над тем, чтобы Touch ID система защиты была легка в использовании. Поэтому Iphone 5s может быть легко разблокирован вашей кошкой, пальцем ноги или даже… любой частью вашего тела, если она занесена в базу телефона. Несмотря на это, настоящей проблемой является то, что Touch ID не хранит информацию о том, использовал ли её кто-то.
Братва, опомнитесь. Вы можете проснуться после пьянки и увидеть что ваши друзья пишут сообщения вашим бывшим и креативно переписывают ваш профиль на Facebook.
Не новость слышать истории о подозрительных девушках или парнях, которые получили доступ к телефонам их парней\девушек пока те спали, нашли их переписку с кем-то другим и бросили их. Цифровой код доступа обезопасил бы их от этого.
Touch ID является уязвимым для «взлома по сне».
Как только кто-то узнает, какой палец(ы) вы зарегистрировали в системе Touch ID, они могут взять ваш телефон с тумбочки, прислонить ваш спящий палец к экрану, и вуаля, телефон разблокирован.
Если у вас есть сомнительная информация в телефоне, вам нужно… не иметь сомнительной информации в телефоне. Ведь если кто-то из близких обшарит ваш телефон пока вы спите, у вас будут большие проблемы. Но если вам придётся спать с подозрительными личностями, вам стоит зайти в настройки, активировать блокировку по коду доступа и удалить отпечатки пальцев, которые были занесены ранее.
На самом деле всё это сводится к тому, что ещё нет ни одной системы доступа, которая была бы одновременно удобной и на 100% надёжной. Ни наборы символов, ни распознание лиц, ни система отпечатков пальцев. Нужда в идеальной цифровой безопасности стала частью нашей культуры. На этой ноте я оставлю вас наедине с этим стихотворением, написанным графитти-художником Banksy:
Обмануть Touch ID очень легко. Очень, очень легко
С появлением в iPhone 5s сканера отпечатков Touch ID хакеры всех мастей не перестают изыскивать способы обмануть датчик. То есть получить доступ к смартфону без использования пальца хозяина аппарата. И, что интересно, действительно находят, трубя на весь мир, что смогли перехитрить Touch ID. Ну да, перехитрить-то его, в принципе можно, но… Впрочем, давайте просто посмотрим, что нужно сделать для «взлома» сканера отпечатков в iPhone 5s.
Способ предложили ребята из Chaos, последовательность действий выглядит так (это очень простой способ, напоминаем):
- Сделать качественное фото отпечатка пальца, которым «открывается» Touch ID. Разумеется, без ведома хозяина
- С помощью фоторедакторов отделить отпечатки от остальной части изображения и подретушировать их по мере необходимости. Что ж, занятие нетривиальное, но пока все не так уж сложно
- Распечатать изображение отпечатка на полупрозрачный пластик с помощью черного тонера
- Поместите пластик с отпечатком на светочувствительную пластину, применяемую для изготовления печатных плат — и облучайте его ультрафиолетовым излучением. Предельно просто, не правда ли?
- Положите облученную пластину в ванночку с моногидратом карбоната натрия или карбоната калия. Вы же храните такие вещества в своем шкафчике?
- Протравите отпечатки в пластину, поместив последнюю в травильный раствор
- Покройте пластину графитовым спреем
- Покройте пластину столярным клеем, дайте ему высохнуть, потом очистите от него пластину
- Самый важный шаг: украсть iPhone 5s так, чтобы жертва об этом ничего не знала. Если узнает — удаленно заблокирует, и все ваши труды пойдут насмарку
- Разблокируйте устройство с помощью вашей пластины. Если вы сделали оттиск отпечатка неаккуратно, после трех попыток телефон запросит пароль. Упс.
- Вот и все. Правда же, это совсем просто?! Да?!
Ох, ну, если честно, то проще украсть iPhone 5s вместе с его владельцем, а затем под пытками заставить его разблокировать свой смартфон. Уж не знаю, кто в здравом уме будет в реальной жизни предпринимать все эти магические действия с фотопластиной, но вряд ли таких найдется очень много. Так что пока Touch ID действительно является вполне надежной защитой вашего iPhone, во всяком случае он надежней, чем четырехзначный пароль.
Сканер отпечатков iPhone 5s распознает не только пальцы. [видео]
Дактилоскопический сенсор iPhone 5s считывает не только отпечатки пальцев, сообщает 9to5Mac. В результате экспериментов выяснилось, что пользователи новейшего смартфона могут разблокировать гаджет практически любыми частями тела, например пальцами ног, сосками или носом.
На сайте издания приведено несколько роликов, демонстрирующих работу встроенного сканера отпечатков пальцев iPhone 5s. Блогеры отмечают, что в случае с другими органами тела неудачных попыток больше, чем при сканировании пальцев человека.
Китайские пользователи демонстрируют разблокировку iPhone 5s с помощью сосков:
Пользователь YouTube с ником Random88ish разблокирует iPhone 5s пальцем ноги:
Блогер Крисс Смолка настроил iPhone 5s на сканирование кончика носа:
А пользователь Twitter с ником Gruesgripes подтвердил, что iPhone 5s можно разблокировать даже мужским половым органом. «Правда работает», – написал он.
Обойти аутентификацию по отпечаткам пальцев можно в 80% случаев
Считается, что биометрическая аутентификация – это более безопасная альтернатива традиционным паролям. Аутентификация посредством отпечатков пальцев в настоящее время является наиболее распространенной формой биометрии и используется в смартфонах, ноутбуках и других устройствах, таких как «умные» замки и USB-накопители.
Однако проведенное экспертами Cisco Talos исследование показало, что в 80% случаев аутентификацию посредством отпечатков пальцев можно без труда обойти.
Для своих тестов исследователи брали отпечатки пальцев непосредственно у целевого пользователя устройства или с поверхностей, к которым притрагивалась потенциальная жертва. При этом специалисты установили относительно низкий бюджет для этого исследования, чтобы определить, чего может достичь атакующий с ограниченными ресурсами. Так, в общей сложности они потратили около 2000 долларов на тестирование устройств Apple, Microsoft, Samsung, Huawei и так далее.
Эксперты обрабатывали полученные отпечатки фильтрами для повышения контрастности, использовали 3D-принтер для создания слепков, а затем формировали поддельный отпечаток, заполяя эту форму недорогим клеем. При работе с емкостными датчиками материалы также должны были включать графит и алюминиевую пудру для увеличения проводимости.
Аналитики проверили поддельные отпечатки пальцев на оптических, емкостных и ультразвуковых дактилоскопических сканерах, но не обнаружили каких-либо существенных различий с точки зрения безопасности. Зато в Cisco Talos отмечают, что достигли наилучших показателей, атакуя ультразвуковые сенсоры, которые являются новейшим и обычно встроены прямо в дисплей устройства.
Легче всего обмануть при помощи фальшивых отпечатков пальцев удалось замок AICase, а также смартфоны Huawei Honor 7x и Samsung Note 9 на базе Android. Для этих девайсов атаки были успешными в 100% случаев.
Почти столь же успешными были атаки на iPhone 8, MacBook Pro 2018 и Samsung S10, где показатель успеха составил более 90%.
Пять моделей ноутбуков под управлением Windows 10 и два USB-накопителя (Verbatim Fingerprint Secure и Lexar Jumpdrive F35) показали наилучшие результаты: обмануть их при помощи фальшивки не удалось.
Таким образом, в случае с мобильными телефонами исследователи обошли аутентификацию по отпечаткам пальцев на подавляющем большинстве устройств. На ноутбуках удалось добиться 95% успеха (особенно легко было с MacBook Pro), а вот обойти защиту устройств с Windows 10 на борту, использующих фреймворк Windows Hello, не удалось вовсе.
Аналитики пишут, что, невзирая на тот факт, что обмануть биометрическую аутентификацию на Windows-машинах и USB-накопителях им не удалось, это еще не означает, что они так хорошо защищены. Просто для их взлома нужен другой подход. Вряд ли они устоят перед атакующим с хорошим бюджетом, большим количеством ресурсов и профессиональной командой.
Хотя Samsung A70 тоже продемонстрировал стойкость, исследователи объясняют, что его биометрическая аутентификация попросту работает крайне плохо и зачастую не распознает даже реальные отпечатки пальцев, которые были зарегистрированы в системе.
Основываясь на полученных результатах, специалисты делают вывод, что технология аутентификации по отпечаткам пальцев еще не достигла уровня, после которого ее можно будет считать надежной и безопасной. Фактически, исследователи пишут, что аутентификация по отпечаткам пальцев на смартфонах стала слабее по сравнению с 2013 годом, когда компания Apple представила TouchID для iPhone 5, а затем эта система была взломана.
«Результаты показывают, что отпечатки пальцев достаточно хороши, чтобы защитить личную жизнь рядового человека, если он потеряет свой телефон. Однако человек, который может стать мишенью хорошо финансируемого и мотивированного атакующего, не должен использовать аутентификацию по отпечаткам пальцев.
Для обычного пользователя аутентификация по отпечатку пальца имеет очевидные преимущества и предлагает интуитивно понятный уровень безопасности. Однако если пользователь является потенциальной целью для злоумышленников с хорошим бюджетом, а его устройство содержит конфиденциальную информацию, мы рекомендуем полагаться на надежные пароли и двухфакторную аутентификацию на основе токенов», — резюмируют эксперты Cisco Talos.