Touch ID, или сказ об уязвимой безопасности
Invite pending
«Врёшь, не уйдешь!»
Или сказ о том, как очередной раз хакеры огорчили Apple
С презентацией нового iPhone, точнее даже двух экземпляров нового поколения яблочных смартфонов: iPhone 5C и iPhone 5S, бюджетной и премиум моделей соответственно, Apple хоть и не шокировала аудиторию новизной и wow-эффектом, так как то было ранее, потому что фото тестовых экземпляров были в сети за месяц до анонса, однако корпорация из Купертино в очередной раз сделала своё дело, и как того должно – сделала его хорошо.
Если младшая модель iPhone не эволюционировала значительно в лучшую сторону по сравнению со смартфоном предыдущего поколения, то старший 5S явился чуть ли не квинтэссенцией инженерной мысли корпорации.
Дизайн можно было бы смело отбросить в сторону, так как новый iPhone 5S схож в пропорциях и элементах с пятёркой предыдущего поколения вплоть до десятых долей миллиметра. Но в этот раз упор сделан на аппаратные и программные составляющие.
Новая операционная система, новые программные утилиты, продвинутая многозадачность, процессор с 64-битной архитектурой и с угрожающим названием A7 и так же умная кнопка “Home” со встроенным биометрическим сканером отпечатков пальцев.
Новшество в виде TouchID призвано облегчить жизнь рядовым пользователям смартфона, дав легкий и одновременно надёжный, но что самое главное – безопасный метод аутентификации и доступа к своему девайсу.
Безусловно, во время презентации это произвело фурор, так как данная функция в целом инновационный подход, как в мире смартфонов, так и для корпорации Apple в целом.
Однако, не прошло и суток с того момента, как по сети поползли слухи, что метод аутентификации при помощи отпечатка пальца не так хорош, как казалось.
Во-первых, ходила молва о том, что встроенный в аппаратную клавишу считыватель не обладает достаточной чувствительностью, потому не может предоставить такую же защиту, как и оборонные или другие биометрические сканеры. Но на деле всё это было опровергнуто.
Был так же слух о том, будто бы iPhone 5S можно было бы разблокировать с помощью отпечатка пальца даже в то время, когда палец не принадлежит его владельцу. В Apple с усмешкой взглянули на это предположение и заверили, что только живой палец вместе с владельцем смогут разблокировать устройство. Слава Богу и хвала, так что можно не бояться потерять палец в придачу к отобранному\потерянному смартфону.
Всё бы хорошо для рядовых пользователей, однако для хакеров и энтузиастов, как новая iOS, так и новый TouchID стали лишь очередной интересной задачкой для решения.
Стоит взглянуть поближе, что же представляет собой новый метод биометрической аутентификации.
По сути это аппаратный сканер отпечатков пальцев, который встроен в поверхность клавиши Home на лицевой стороне устройства. Так как это вполне аппаратный орган управления, то следовательно обмануть его с помощью софта нельзя, так как к этому самому софту доступа нет.
Однако, уже умельцы-энтузиасты не из домена программирования, а из домена прикладных наук и частично дактилоскопии взялись за дело с большим запалом, ведь такого challenge-а им ещё не бросала ни одна из компаний.
Так как же они сделали это: обошли механизм биометрической защиты..?
Не секрет, что отпечатки пальцев каждый человек оставляет везде и повсеместно. Касаясь чего-то, любой оставляет не только рисунок протектора, содержащийся на кончике пальцев, но и потожировые следы, и даже фрагменты собственного ДНК. Так как остальные составляющие не особо важны, сразу же сосредоточимся на «пальчиках».
Для сбора отпечатков пальцев с поверхности не нужны особые навыки и умения. Вполне достаточно простого скотча или же нехитрого криминалистического набора, состоящего из кисти, пудры (или другого летучего агента) и бумаги, на которую впоследствии будет перенесён рисунок.
После рисунок переводится поэтапно на матрицу, где при помощи метода химического травления создаётся клише – точная копия отпечатка пальца. Затем же всё просто, как добавить воды, а точнее латекса. После нескольких часов ожидания латексный отпечаток толщиной в 1-3 миллиметра готов к использованию. Затем его стоит только поместить сверху собственного пальца, а потом прислонить к сканеру и да свершится магия.
Сканер опознает подделку, так как де-факто, все параметры соответствуют: есть температура, гальваническая реакция и точный рисунок, который требуется для разблокировки девайса.
Вопрос в том, станут ли воры так же активно красть аппараты данного производителя, или же превратятся в искусных дактилоскопистов – тоже дилемма. Однако, и без биометрических сенсоров можно сказать, что софт сам по себе – палка о двух концах. В некотором роде совершенный, а в некотором роде всегда предоставляющий если не один путь, то множество других потайных дверей.
Потому, безопасность и «оборонная стратегия» в экосистеме симбиотического отношения смартфона и человека – выбор и результат, зависящий от каждого.
А напоследок хотелось бы сказать: «И да прибудет с Тобой сила, дорогой user”.
Или сказ о том, как очередной раз хакеры огорчили Apple
С презентацией нового iPhone, точнее даже двух экземпляров нового поколения яблочных смартфонов: iPhone 5C и iPhone 5S, бюджетной и премиум моделей соответственно, Apple хоть и не шокировала аудиторию новизной и wow-эффектом, так как то было ранее, потому что фото тестовых экземпляров были в сети за месяц до анонса, однако корпорация из Купертино в очередной раз сделала своё дело, и как того должно – сделала его хорошо.
Если младшая модель iPhone не эволюционировала значительно в лучшую сторону по сравнению со смартфоном предыдущего поколения, то старший 5S явился чуть ли не квинтэссенцией инженерной мысли корпорации.
Дизайн можно было бы смело отбросить в сторону, так как новый iPhone 5S схож в пропорциях и элементах с пятёркой предыдущего поколения вплоть до десятых долей миллиметра. Но в этот раз упор сделан на аппаратные и программные составляющие.
Новая операционная система, новые программные утилиты, продвинутая многозадачность, процессор с 64-битной архитектурой и с угрожающим названием A7 и так же умная кнопка “Home” со встроенным биометрическим сканером отпечатков пальцев.
Новшество в виде TouchID призвано облегчить жизнь рядовым пользователям смартфона, дав легкий и одновременно надёжный, но что самое главное – безопасный метод аутентификации и доступа к своему девайсу.
Безусловно, во время презентации это произвело фурор, так как данная функция в целом инновационный подход, как в мире смартфонов, так и для корпорации Apple в целом.
Однако, не прошло и суток с того момента, как по сети поползли слухи, что метод аутентификации при помощи отпечатка пальца не так хорош, как казалось.
Во-первых, ходила молва о том, что встроенный в аппаратную клавишу считыватель не обладает достаточной чувствительностью, потому не может предоставить такую же защиту, как и оборонные или другие биометрические сканеры. Но на деле всё это было опровергнуто.
Был так же слух о том, будто бы iPhone 5S можно было бы разблокировать с помощью отпечатка пальца даже в то время, когда палец не принадлежит его владельцу. В Apple с усмешкой взглянули на это предположение и заверили, что только живой палец вместе с владельцем смогут разблокировать устройство. Слава Богу и хвала, так что можно не бояться потерять палец в придачу к отобранному\потерянному смартфону.
Всё бы хорошо для рядовых пользователей, однако для хакеров и энтузиастов, как новая iOS, так и новый TouchID стали лишь очередной интересной задачкой для решения.
Стоит взглянуть поближе, что же представляет собой новый метод биометрической аутентификации.
По сути это аппаратный сканер отпечатков пальцев, который встроен в поверхность клавиши Home на лицевой стороне устройства. Так как это вполне аппаратный орган управления, то следовательно обмануть его с помощью софта нельзя, так как к этому самому софту доступа нет.
Однако, уже умельцы-энтузиасты не из домена программирования, а из домена прикладных наук и частично дактилоскопии взялись за дело с большим запалом, ведь такого challenge-а им ещё не бросала ни одна из компаний.
Так как же они сделали это: обошли механизм биометрической защиты..?
Не секрет, что отпечатки пальцев каждый человек оставляет везде и повсеместно. Касаясь чего-то, любой оставляет не только рисунок протектора, содержащийся на кончике пальцев, но и потожировые следы, и даже фрагменты собственного ДНК. Так как остальные составляющие не особо важны, сразу же сосредоточимся на «пальчиках».
Для сбора отпечатков пальцев с поверхности не нужны особые навыки и умения. Вполне достаточно простого скотча или же нехитрого криминалистического набора, состоящего из кисти, пудры (или другого летучего агента) и бумаги, на которую впоследствии будет перенесён рисунок.
После рисунок переводится поэтапно на матрицу, где при помощи метода химического травления создаётся клише – точная копия отпечатка пальца. Затем же всё просто, как добавить воды, а точнее латекса. После нескольких часов ожидания латексный отпечаток толщиной в 1-3 миллиметра готов к использованию. Затем его стоит только поместить сверху собственного пальца, а потом прислонить к сканеру и да свершится магия.
Сканер опознает подделку, так как де-факто, все параметры соответствуют: есть температура, гальваническая реакция и точный рисунок, который требуется для разблокировки девайса.
Вопрос в том, станут ли воры так же активно красть аппараты данного производителя, или же превратятся в искусных дактилоскопистов – тоже дилемма. Однако, и без биометрических сенсоров можно сказать, что софт сам по себе – палка о двух концах. В некотором роде совершенный, а в некотором роде всегда предоставляющий если не один путь, то множество других потайных дверей.
Потому, безопасность и «оборонная стратегия» в экосистеме симбиотического отношения смартфона и человека – выбор и результат, зависящий от каждого.
А напоследок хотелось бы сказать: «И да прибудет с Тобой сила, дорогой user”.