Jablíčkář O víkendu rozpoutalo rozruch jak mezi příznivci, tak i mezi odpůrci iPhonu oznámení, že skupině Chaos Computer Club (CCC) se podařilo obalamutit senzor otisků prstů na novém iPhone 5s a to díky vytvoření kopie falešného otisku prstu.
[vimeo id=“75324765″ width=“620″ height=“360″]
Ve zveřejněném videu, ve kterém člen CCC Starbug celý proces prolomení Touch ID vysvětluje a zároveň se svým kolegou Marcem Rogersem diváky uklidňuje, že panice není nutné propadat, neboť běžný zloděj nedokáže (a ani nebude mít chuť) napodobit jejich metodu.
Zároveň ale Starbug přiznává, že byl dost zklamaný tím, jak bylo snadné Touch ID přelstít. Čekal totiž, že jim tento pokus zabere třeba i dva týdny, ale nakonec měli celou akci hotovou za 30 hodin. Nemluvě o tom, že k hacknutí snímače nebylo zapotřebí ani žádného super vybavení, ale naopak stačilo jenom pár běžně dostupných věcí jako je laserová tiskárna, scanner obrázků a souprava pro leptání PCBs (plošných spojů). Obyčejné vybavení ale samozřejmě neznamená, že kopii otisku prstu dokáže vytvořit úplně každý.
Při snaze prolomit Touch ID lidé z CCC museli zkombinovat jak znalosti současných vědeckých výzkumů, tak i dovednosti dobrého kriminologa a k tomu všemu ještě postupovat velmi opatrně a pečlivě.
Nejdříve bylo totiž nutné s pomocí cyanoakrylátového lepidla a prášku a pásky pro snímání otisků prstů sejmout z obrazovky telefonu neporušený otisk prstu (ale toho správného prstu), který je poté vyfotografován, uložen a vytištěn na transparentní film, ze kterého je udělána prostřednictvím laserové tiskárny použitelná napodobenina otisku prstu.
Z výše uvedeného vyplývá, že hacknutí senzoru prstů na iPhone 5s není činnost, do které by se chtělo úplně každému zloději, který na ulici ukradne iPhone 5s.
Na druhou stranu je ale nutné říct, že pokud má někdo opravdu vážný zájem, dostat se k vašemu účtu chráněnému otiskem prstu, tak (když bude mít dostatek snahy, štěstí a šikovnosti) se mu to podaří. Uklidňovat vás mohou ovšem dvě věci a to, že asi není moc lidí, kteří o vaše data stojí tak moc, že by strávili 30 hodin tím, aby se snažili na vašem iPhonu prolomit Touch ID a také to, že Touch ID po pěti špatných pokusech odmítne přístup – zloděj by proto musel být šikovný aspoň tak stejně jako kluci z CCC.
Nutno ale ještě podotknout, že i když už víme, jak Touch ID přelstít, stále ještě dost dobře nevíme, jaké ochranné mechanismy Touch ID používá. To i navzdory tomu, že americký senátor Al Franken zaslal Timu Cookovi dopis plný dotazů ohledně toho, jak Touch ID funguje a jak je se získanými otisky prstů nakládáno a také navzdory tomu, že Apple vydal rozsáhlé prohlášení vysvětlující mnohé nejasnosti ohledně senzoru prstů, kterým se své uživatele snaží uklidnit, že jejich data i jejich iPhone 5s jsou v naprostém bezpečí.
K prolomení TouchID nedošlo (nedostali se k datům, které jsou uložené kdesi v A7, natož aby je dokázali dekódovat a použít), „pouze“ se jim povedlo obelstít čtečku otisků prstů.
Koukám na to video, to je tak úžasná hackerská práce. Ta krása škodlivého kódu, ten sofistikovaný hardware! Jako nezlobte se na mě, ale tohle nemá se SW prolomením zabezpečení ID touch pranic společného. Je to pěkná finta pro film se zlodějskou tematikou. Jde o to jak co nejšikovněji úkrást otisk prstu, ne jak obejít ID touch bez něj. V mých očích tak zůstává po softwarové stránce stále neprolomen.
To prohlaseni najdu kde prosim na apple webu jsem nic nenasel
otázka spíš je co to znamená v širším měřítku. tak jako apple dostal hudbu jako pojem přenosná „diskmany, walkamany… to prostě nebylo ono“ teprve iPod to rozjel, obchod s hudbou, konec Floppy, USB a další a další kroky které se pak staly světovým standardem tak co se stane až svět přijme otisk prstu jako světový standard v bance, u poklady … pak to BFU opravdu zasáhne. Jeden otisk jedno ID :-) takhle když vám „hecknou“ kartu tak máte aspon malou šanci že vám neheknou i mail a další a další…
osobně si myslím že když se někdo bude chtít dosat dovnitř tak to udělá, a nebude se ani namáhat otiskem, pač to určitě jde softwarově a je to mnohem universálnější .. než po jednom otisku na různé telefony …
to teda nevim
A hlavně člověk za těch 30 hodin určitě zjistí, že ten telefon nemá, tak si ho zablokuje. Jako osobně se používat svůj otisk vůbec nebojím.
Navíc, kde všude ho nemáme? Mám pas s bioúdaji – otisk. Pro vstup do bývalé práce jsme také používali otisky prstů. Takže holt se tomu asi nevyhneme :)
prelomenie touchID bude ak niekto dokaze skopirovat odtlacok z jedneho 5S do druheho a nasledne ho nim odomknut. vtedy by to bola totalna diskvalifikacia technologie…
nech pozeram ako pozeram, taky odtlacok ako on zosnimal na mojom telefone nikde nenajdem. horko-tazko tam je vobec nieco, nie taky kvalitny odtlacok ako zosnimal. mozno z pohara a podobne. ale aj tak by som bol skepticky.