Ваша любопытная девушка может разблокировать ваш Iphone 5s с помощью вашего пальца, пока вы спите

http://techcrunch.com/2013/09/20/fingerprint-unlock-while-sleeping/
  • Перевод
image
Блокировка телефона по коду доступа ещё жива. Доступ к Iphone 5 через систему распознавания отпечатков пальца может быть получен даже тогда, когда вы спите. Это значит что ревнивый партнёр может прижать ваш телефон к вашему пальцу пока вы спите и прочитать все ваши сообщения, просмотреть список звонков, email и так далее.

Apple подтвердила информацию о том, что мёртвый палец не сработает. Усыпление жертвы, конечно, возможно, но интернациональным шпионам не удастся отрезать палец Примьер Министра для того чтобы получить доступ к его секретным и личным файлам. Apple также не хранит копии отпечатков пальцев на сервере, вместо этого сохраняет их в секретной зоне процессора А7, которая специально была разработана чтобы быть недоступной для хакеров и других приложений.

image
Apple проделала большую работу над тем, чтобы Touch ID система защиты была легка в использовании. Поэтому Iphone 5s может быть легко разблокирован вашей кошкой, пальцем ноги или даже… любой частью вашего тела, если она занесена в базу телефона. Несмотря на это, настоящей проблемой является то, что Touch ID не хранит информацию о том, использовал ли её кто-то.

Братва, опомнитесь. Вы можете проснуться после пьянки и увидеть что ваши друзья пишут сообщения вашим бывшим и креативно переписывают ваш профиль на Facebook.

Не новость слышать истории о подозрительных девушках или парнях, которые получили доступ к телефонам их парней\девушек пока те спали, нашли их переписку с кем-то другим и бросили их. Цифровой код доступа обезопасил бы их от этого.

Touch ID является уязвимым для «взлома по сне».

Как только кто-то узнает, какой палец(ы) вы зарегистрировали в системе Touch ID, они могут взять ваш телефон с тумбочки, прислонить ваш спящий палец к экрану, и вуаля, телефон разблокирован.

Если у вас есть сомнительная информация в телефоне, вам нужно… не иметь сомнительной информации в телефоне. Ведь если кто-то из близких обшарит ваш телефон пока вы спите, у вас будут большие проблемы. Но если вам придётся спать с подозрительными личностями, вам стоит зайти в настройки, активировать блокировку по коду доступа и удалить отпечатки пальцев, которые были занесены ранее.

На самом деле всё это сводится к тому, что ещё нет ни одной системы доступа, которая была бы одновременно удобной и на 100% надёжной. Ни наборы символов, ни распознание лиц, ни система отпечатков пальцев. Нужда в идеальной цифровой безопасности стала частью нашей культуры. На этой ноте я оставлю вас наедине с этим стихотворением, написанным графитти-художником Banksy:

image
Поделиться публикацией
Комментарии 29
    +4
    Breaking news. Разве кто то думал что будет как то по другому?
    К тому же, по идее, должна быть возможность использования блокировки обычным паролем или двойная блокировка- пароль + палец.
      0
      Биометрика вводилась как хороший способ для быстрого получения доступа к телефону, без необходимости постоянно вводить пароль. Есть приватная информация — используйте обычный пароль :)
      0
      Apple также не хранит копии отпечатков пальцев на сервере, вместо этого сохраняет их в секретной зоне процессора А7, которая специально была разработана чтобы быть недоступной для хакеров и других приложений.

      После того, как это сообщили, система стала весьма уязвимой.

      Это ведь кусок кремния…
        0
        По идее, если там закрытая система, нет никакой внешней документации и доступ туда имеет только эта система безопасности, но туда никто не залезет.
        Разве что доставать проц и копаться в нём в поисках доступа.
          +1
          А как же реверсивное программирование? Ведь туда имеет доступ и ОС, и сама новая кнопка хоум? Это значит, что уже идентификатор устройства в системе есть. На крайний случай можно попробовать перехватывать.
            0
            — Это значит, что уже идентификатор устройства в системе есть. На крайний случай можно попробовать перехватывать
            Для этого нужно выйти за рамки песочницы, т.е. получить рут доступ. А если есть рут доступ, так зачем тогда вообще мучаться? Просто снять блокировку.

            А по поводу процессора — смысл пилить процессор, ведь тогда и разблокировать айфон смысла не будет? А если для того, чтобы заполучить отпечаток пальца — есть способы проще.

            Кстати, я вот только что подумал, что никто не поднимал гораздо более интересный вопрос. Да весь экран же в отпечатках! Т.е. ключ в буквальном смысле лежит на ладони, если цель — информация, то разблокировать телефон элементарно.
              0
              Элементарно? нужен живой палец.
                0
                Вроде уже упоминалось, что там банальная проверка — емкости, температуры. Достаточно держать палец руками.
                  0
                +1
                Ведь туда имеет доступ и ОС, и сама новая кнопка хоум?
                Может быть, там доступ только на запись? Теоретически, там могут быть всего две команды:
                1. Записать новый отпечаток
                2. Сравнить отпечаток с записанным
                А сам чип может хранить не отпечаток, а некий хэш, таким образом даже распилив чип отпечатки не достанешь. С другой стороны, так как система полностью закрытая, никто не может гарантировать, что Эпл не оставил бэкдора для спецслужб. В любом случае, если у вас есть что-то более секретное, чем фотографии котят и переписка с любовницей, лучше позаботиться о более серьёзной защите.
            0
            или двойная блокировка- пароль + палец

            Пароль + палец + графический пароль + распознавание лица + голосовой пароль + группа крови. Вот тогда точно можно спать спокойно.
            • НЛО прилетело и опубликовало эту надпись здесь
                +2
                Скероз, травма пальцев, фингал под глазом, севший голос, болезнь — любая неприятность и прощай телефон!
              • НЛО прилетело и опубликовало эту надпись здесь
                  +2
                  Сложите эту историю с вот этой kotaku.com/lock-your-new-iphone-with-nipples-apparently-1360743607 и нарисуется очень интересная картинка…
                    +6
                    самое смешное, что сейчас и сканер отпечатков пальцев не нужен.
                    достаточно с заблокированного экрана открыть будильник, зажать клавишу выключения пока не появится кнопка «отмена», нажать кнопку «отмена», и два раза на home button, после этого будут доступны все фотографии. далее фотографию можно запостить в twitter/facebook/flickr, отправить по почте, из почты можно получить список контактов.

                    похожее было в ios6, но, объясните мне, как можно так лажать с операционной системой в Apple?

                    www.forbes.com/sites/andygreenberg/2013/09/19/ios-7-bug-lets-anyone-bypass-iphones-lockscreen-to-hijack-photos-email-or-twitter/

                      0
                      Проблему можно было бы хоть и частично, но решить, сделав так, чтобы прикладывать палец нужно было с большим и, возможно даже, переменным усилием. Кстати, зависимость силы нажатия от времени также могла бы использоваться для идентификации владельца. :)
                        –1
                        Не понимаю, почему так много шума (в основном, негативного) по поводу Touch ID. Я не фанат Apple, но идея мне нравится. Мой ноутбук тоже разблокируется с помощью отпечатка пальца и, по моему скромному мнению, это очень удобно. Правда, жене приходится вводить пароль для доступа к ноуту. А как обстоят дела у iPhone 5s? Можно ли использовать одновременно палец и пароль?
                          0
                          Палец + движение глаз по картинке.
                            +1
                            Вот бы кто-то прикладывал мой палец к сканеру на работе, пока я сплю…
                              +2
                              Как вариант ограничить использование по пальцу когда аппарат находится в режиме «не беспокоить».
                                +3
                                Как вариант — выкинуть из дома такую ревнивую дуру и жить себе спокойно дальше.
                                  +2
                                  поставьте на событие разблокировки звук пожарной сирены и спите спокойно
                                    0
                                    бачок детектед
                                  –3
                                  прислонить ваш спящий палец к экрану

                                  image
                                    0
                                    Спс, кэп. Держи нас в курсе.

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое