Ondřej Holzman O Touch ID, které je jednou z největších novinek iPhonu 5S, toho bylo v posledních dnech řečeno mnoho. Apple argumentuje tím, jak je jeho systém pro čtení otisků prstů bezpečný a že není jednoduché ho prolomit. Berlínská hackerská skupina však potřebovala jen necelý víkend na to, aby dokázala Touch ID obelstít. Pomocí kopie originálního otisku prstu.
V neděli skupina hackerů známá pod názvem Chaos Computer Club (CCC), respektive její člen vystupující pod jménem Starbug, oznámil, že dva dny od vydání iPhonu 5S našel cestu, jak obejít jeho čtečku otisků prstu.
„Vyfotografovaný otisk prstu uživatele ze skleněného povrchu byl dostačující pro vytvoření falešného prstu, který dokáže odemknout iPhone 5S zabezpečený pomocí Touch ID,“ stojí v prohlášení na webu CCC. „Tohle opět demonstruje, že otisk prstu je jako přístupový kód nepřijatelný a měli bychom se mu vyhnout.“
Na přiloženém videu jeden z členů CCC ukazuje, jak dokáže Touch ID obelstít. Nejprve ukazováčkem ochranný systém aktivuje. Poté si prostředníček překryje kouskem latexu s okopírovaným otiskem prstu a během pár vteřin zařízení odemkne.
[youtube id=“HM8b8d8kSNQ“ width=“620″ height=“350″]
Celá záležitost však není tak jednoduchá, jak se zdá. K získání dokonalé kopie otisku totiž vede náročný postup:
Nejprve je požadovaný otisk prstu vyfotografovaný v rozlišení 2400 dpi. Výsledný obrázek je vyčištěn, převrácen a laserem vytištěn tlustým tiskem v rozlišení 1200 dpi na průhledný list. Nakonec se na vzor natisknutý na průhledném listu namaže růžové latexové mléko nebo bílé lepidlo na dřevo. Jakmile zaschne, tenký latexový plátek se sejme z listu se vzorem, dýchne se na něj pro navlhčení a poté se umístí na senzor pro odemknutí telefonu.
Německá hackerská skupina si také rýpla do Applu, který vyhlašoval, jak složité je jeho technologii prolomit. CCC píše, že proces, který nyní použilo pro prolomení Touch ID, se jen mírně liší od toho, který Starbug ukázal téměř před deseti lety. Rozdíl je prý jen v tom, že čtečka Applu vyžaduje snímek v relativně vysokém rozlišení.
Apple již byl několika zpravodajskými servery kontaktován, prozatím se k celé záležitosti nevyjádřil. Je však třeba si důležité uvědomit, že němečtí hackeři neprolomili Touch ID jako takové. Pouze dokázali vytvořit dokonalou kopii otisku prstu, což je zkrátka věc, proti které se Apple v tuto chvíli nemůže reálně bránit.
Skvělou poznámku měl navíc k německému objevu John Gruber, když se na Twitteru zeptal, zda je Touch ID stále bezpečnější metoda, jak si chránit svůj telefon, než čtyřmístný číselný kód. A hbitě si odpověděl, že ano. Ostatně na tuto otázku si nicméně musí odpovědět každý sám.
Mluvci CCC jeste prohlasil, ze Biometrie je vhodny prostredek ke smirovani lidi a ne k zabezpeceni zarizeni.
Větší zlo a ti kdo šmírují jsou spiš hackeři kvůli kterým se vymýšlí takové voloviny jinak by byl klid
Aha, a ja myslel, ze to tam je proto, kdyz se ten telefon dostane fyzicky do rukou nekomu jinemu…tomu se nerika hacker, ale treba zlodej.
Vždyť hackeři jsou většinou i zloději(dat,peněz), ale máte pravdu.
Tak tohle už nejsou hackeři, protože jejich čin nemá se sofwarem a hackováním nic společného, dva dny jim trvalo svůj otisk vůbec správně nascanovat a vyrobit z latexu, cizí otisk by tak snadno nezískali, no a když někdo opravdu bude chtít hacknout váš telefon tak přiložená pistole k vašemu spánku mu ho otevře jedna dvě :-)), touch ID je bezpečný a hlavně co já na tom oceňuji je pohodlí
Naopak, to co dělali, má k původnímu hackování velmi blízko. UTFG
Ruku na srdce, kdo by se pachtil dva dny s kopií otisku prstu? To je scénář jako z Mission Impossible! Na to stačí sekáček na maso… Kliko z Vás má v telefonu přísně tajné informace? Je větší pravděpodobnost, že si někdo správně typne PIN k mojí kartě! Příjde mi to jako humbuk, který drtivou většinu uživatelů nemusí trápit…
Myslím, že můžem zůstat všichni v klidu. My uživatelé i Apple. Touch ID je technologie, která má ochránit zařízení před nepovolanými osobami a v případě krádeže. A kolik kapsářů je schopno něčeho podobného? IMHO daleko horší mezera v zabezpečení je možnost zapnout letový mód z Control center bez kódu na Lock screen.
Tak toto me pobavilo. Jasny,kapsar te v metru okrade,vytahnu iPhone,uvedomi si,ze to je 5s s otiskem prstu a vrati ti ho zpet do kapsy,lidi uz zacnete premyslet vlastnimi mozky a ne se morad ridit tim co vam kdo(Apple) nakuka. Sam mam iPhone
Nejde vůbec o to, jestli Vám iPhone vrátí, ale že mu k ničemu nebude. O službě FIND MY iPHONE jste neslyšel, pane ‚sam mam iPhone‘?
Aha,takze ucelem je,aby nepovolanemu byl k nicemu. Tak to jo. To se hned prestane krast. :D find my phone dalsi smajlik. Jak pise nekdo nahore. Falesny pocit bezpeci pro hlupaky. Ze vy ste taky byl ve fronte?
Falešný? Když myslíte… podobný systém sledování se montuje i do aut. A ve frontě jsem nebyl
A samozrejme verite tomu,ze to z auta nejde vyndat :D uz nic nepiste :D
Já ale netrvrdím, že je čtečka samospásná a dokonalá! Jen, že je to lepší než nic. A to asi nemůžeme popřít. Všechno jde ukrást, když to umíte.
To je ono,lepsi nez nic :DDDDD
Pedro, opravdu jste tak omezený, nebo to jen hrajete? TouchID není samozřejmě opatření proti krádeži telefonu, ale proti krádeži dat, která jsou v něm uložená. Pokud se telefon nepřipneš řetězem k ruce, těžko nějak potenciální krádeži zabráníš.
Dále je třeba pochopit, že TouchID neslouží pro zvýšení maximální úrovně bezpečnosti, ale pozvednutí minimální úrovně zabezpečení na telefonech drtivé většiny uživatelů. TouchID je hlavně pro ty, kteří neměli telefon doposud zabezpečený vůbec, protože je neustálé zadávání PINu otravuje. Nyní mohou zapnout TouchID, které je rychlejší a otravné řádově méně.
Co se vypnutí a vymazání telefonu týče, tak to zloději nepomůže. Pokud vím, tak Apple zavedl nový systém, kdy lokální reset nelze provést bez zadání hesla k Apple ID.
Pokud se někdo bojí, že potenciální zloděj zapne letový mód z lockscreenu, stačí si Control Center v nastavení zakázat, aby se na lockscreenu nezobrazoval.
Touch ID jde možná vysoce kvalitní kopií otisku prstu obelhat, ale je potřeba si uvědomit, že to rozhodně není rychlý proces – mezitím si uvědomím, že telefon nemám a na dálku ho smažu.
Uvedený postup, jak hacknout TouchID, zatím také nebyl potvrzen – viděli jsme jedno video, které nechává hodně prostoru pro spekulace. Např. kapacitní senzor TouchID má údajně číst otisk prstu z podpovrchových vrstev kůže. Hacker na videu si sice nalepil na prst vyrobený otisk, ale pod ním měl stejný prst, který předtím do telefonu naprogramoval. Četl senzor jeho živý prst přes tu latexovou vrstvu?
Zloději ho ale resetujou v DFU módu, tam žádné Apple ID není. Nebo je?
Není ale získá tím čistý jailbreaknutý systém a ten pak bude moci obnovit jako nový bez jailbreaku. Data nezíská.
Jasný no, ale ten telefon prostě jako takovej využije, prodá ho. To je to co mě sere.
No ono to v milovniku Apple tak totiz vyzniva,ze tam je nejaky Touch ID a ze je to dokonala ochrana atd…Staci si zbozi za 20k hlidat a nepotrebujes Touch ID
On kdyby Apple vydal hovno na displeji,vy by ste jasali jak je to dokonale,o to jde ;)
Naprostý souhlas, konečně to někdo rozumně napsal..
Ps. Pedro jste asi největší milovník Apple, když trávíte tolik času diskuzí na severu věnujícímu se této problematice, že?
Na tom nesejde,jen nejsem zaujata,slepa ovce ;)
Proč by ho někdo kradl, když ho nemůže prodat jako funkční?
FindMyPhone :D
Najdes ho i bez zaple polohy?Myslim,ze ne,takze jeden klik v nastaveni,profiku.
To nastaveni ale nezmenis bez hesla, pokud mas nastavene prislusna omezeni.
Proto to zabezpečení zamykací obrazovky – aby se do toho nastavení nikdo nedostal a nemohl vyhledávání vypnout. Profik budete zřejmě vy, že..
dejte tomu cas ;)
Čistě teoreticky: co když ten telefon hned vypne, vytáhne a zahodí simku a doma v klidu pak vyresetuje? Find my iPhone mi pak příjde k ničemu. A podle IMEI ti policajti nic nenajdou, z vlastní zkušenosti, jen se ptám, nechci machrovat.
To je to, vypnout jde-alespoň u mně, ale zresetovat jde jen přes DFU, protože po zapnutí se stejně zamkne. . Nevím jak 5s, když ji prezentujou jako nejzabezpečenější iPhone. Ale toto je problém k řešení a ne to jestli ma smysl čtečka otisků.
Dát tam pin třeba i na vypnutí telefonu, aby ho zloděj rychle nemohl vypnout, by usnadnilo nalezení, ale pořád může vytáhnout simku. Find my iPhone je super, pokud je telefon připojenej na netu, takže to je jedna omluva vyvojářům, že sem napsal, že je k ničemu, ale prostě mi to příjde nedořešené, když se to dá takhle očůrat. Prostě faktem je, že čtečka otisků prstů je jen zpohodlnění uživatelům jejich ovládání nahrazující vytukání pinu a proto nesouhlasím s tím co jste napsal hned v prvním komentu, změnil bych slůvko „zařízení“ na „data“ ze zařízení. Zařízení inteligentnímu zloději určitě poslouží a o to mu jde. :o) Ne o data. A neberte to tak, že se s vámi chci hádat.
Souhlasím, jedná se o ochranu dat. Šikovný zloděj si poradí, jak jsem psal níže, se každým zabezpečením.
AID má být vloženo, tak, že ani DFU nemá pomoci
Víš, že vypnutí polohových služeb, nebo přesnějí vlastní služby vyhledání iPhonu je za číselným heslem? :-) Profíku.
Aha,takze kdyz mi nekdo ukradne vec v hodnote 20k a iPhone,neni v tom rozdil,pac to nedostanu zpet,tak jeste,ze tam mam Touch ID a ono vlastne,dle vasich slov o to nejde :D
nezbyva mi si jen lehce povzdechnout nad milovnikama iPhone s nazorama deti.
Dejte tomu cas a pujde to obejit i lehceji. Otisk prstu na telefonu,jak absurdni.
Falesny pocit bezpeci pro ovecky.
Tento comment tu strasne chybel :) Diky Karle;)
Foťák s rozlišením 2400 dpi? Mysleli skener ne?
Ne, opravdu tam je, že fotili. Najdete to i tom návodu.
Ty vole xD
Klepu sa mu ruky na tom videu ako slapke ked je 2 dni bez pika xD
To si tam kazdy takhle musi hodinu skenovat jeden otisk?
Zbytečný humbuk.
Na ruce je více prstů a navíc X ergonomicky dost dostupných míst, které
otisky na těle telefonu nezanechají …
Že jsou čtečky otisků prstů na autech (které zajisté
ukrývají větší poklady) nikoho netrápí?
Definice slova Hacker: „Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb.“ Opravdu je hacker člověk, který si vyrobí kopii otisku prstu a vleze do systému tímto způsobem?
Jiste,že ne.Hacker se tam dostane i bez kopie otisku,když na to příjde.
jo definice z wiki ale nemusi se jednat jen o pocitace…
Nejstahovanejsi aplikaci na Appstoru jsou Wallpapery, myslim, ze to vypovida o kvalitach noveho systemu, Android here we come!
Prosim Vas,vim,ze to sem nepatri,ale kdyz prijdu sem na web,vse je v poradku,ale jakmile otevru nejake tema,zamrzne mi prohlizec na cca 10 sekund,ale jen jednou po zapnuti PC,nedela to take nekomu?Jen tady na webu,jinde je to v pohode.Pouzivam chromu,diky
Taky, a zamrzne mi PC, a prohlížeč (WIN7,Firefox).
Nechápu tohle divadlo. :-D Hádám, že nikdo z vás by takovou kopii otisku neudělal. Mnohem horší chyba je s tím voláním. Sám jseme to zkoušel. Zamknete si iPhone5 kódem. stisknete nouzové volání, vyťukáte jakékoli existující číslo a pak opakovaně rychle za sebou zelené tlačítko. Na mobilu problikne černá obrazovka s jablíčkem a uskuteční se hovor, který si pak mobil drží na pozadí. Tohle by měl Apple hooodně rychle opravit!!!
TYJo ted jsem vyzkousel!!! myslel jsem, ze se mi to nepodari, ALE JE TO NAPROSTO TRIVIALNI!!! Ani jsem nemusel videt video!
Jako mě osobně to je jedno, já si mobil nezamykám. Ale tohle je podle mě docela velká chyba v zabezpečení.
Mam pocit ze po novu je to tak ze kdyz telefon resetujes tak bez znalosti kodu ten telefon nepujde aktivovat to znamena ze je ti nanic.