Если появляется что-то, что можно взломать, обычно это взламывается. Биометрический датчик Touch ID в iPhone 5s не стал исключением, более того, его можно назвать самой настоящей «красной тряпкой для быка», учитывая шустрое распространение устройства, буквально со скоростью лесного пожара. Более того, в Сети даже организовали своеобразный конкурс на лучший способ взлома сенсора отпечатка пальцев. И, похоже, немецкая организация Chaos Computer Club, занимающаяся вопросами приватности в сфере технологий, придумала как «хакнуть» новую разработку Apple.
В результате своих экспериментов ребята их Chaos Computer Club пришли к выводу, что «обмануть» Touch ID можно с помощью снимка отпечатка пальца, принадлежащего хозяину устройства. Одно условие — фото должно быть высокого разрешения, а именно, 2400 dpi. При этом немецкие энтузиасты утверждают, что изобретенным ими способом можно взломать Touch ID чуть ли не подручными средствами, которые есть в любом хозяйстве.
Также в Chaos Computer Club признали, что обойти защиту Touch ID было сложнее, чем любого другого биометрического датчика, причиной чему высокое разрешение встроенного в iPhone 5s сканера. По их мнению, все же не стоит полагаться на отпечатки пальцев как на самый надежный метод защиты смартфона от воров или хакеров. Ведь свои отпечатки мы оставляем на массе поверхностей, и заполучить их проще простого.
Процесс взлома не так уж замысловат. Вначале необходимо сделать снимок отпечатка пальца владельца устройства с разрешением в 2400 dpi. Затем очистить картинку от лишних элементов, инвертировать и распечатать изображение на прозрачном материале с разрешением в 1200 dpi, используя лазерный принтер и максимальный расход тонера. Последний этап — покрыть материал чем-то вроде жидкого латекса или клея для дерева. Субстанция ляжет на линии тонера в отпечатке и тем самым обеспечит ему объемную структуру. Такая же технология с небольшими вариациями используется для работы с другими биометрическими сенсорами в индустрии.
Это – конечно, не программный способ взлома Touch ID, но судя по представленному командой Chaos Computer Club видео, он весьма эффективен. Хотя владельцам iPhone 5S вряд ли стоит переживать на этот счет. Ведь вероятность, что кто-то сможет незаметно сделать четкое фото их отпечатков пальцев, весьма невелика. [CCC]
(1 голосов, общий рейтинг: 5.00 из 5)
Роман Юрьев
@bigbeastusДотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.
107 комментариев
Форум →Скоро появятся гопники-криминалисты)
@Grizzly, ты сделал мой день)-
@Grizzly, он гопник и алкаш… пзц как у него руки трясутся. это же жесть! нафига снимать такое!
@Grizzly, и еще вечно но подстриженные КОГТИ!!! блевать охота… уроды
интересно, а как же приватность ?
Ну это сложно назвать взломом, тк отпечаток владельца всё равно нужен. Вот если б его взломали с помщью компа, тогда да:)
@Евгений Луценко, ваш отпечаток можно взять с поверхности самого телефона.
@plast, их фишка в том, что они предали объемность отпечатку или температуру.Думаю в реальности не все так просто, и добиться от отпечатка такой же реалистичности, как от пальца не так просто. А система блокирует использование сенсора после 3-х попыток.
@Евгений Луценко, Да и владелец приложил к своему пальцу какую-то прозрачную фигню, не убедительно
Минус еще одна причина менять iPhone 5 на 5s.
@Pyromike, А что обычный пароль не юзайте а на 5ке у Вас скан сетчатки глаза а в 5S его нет?)
@iDN_ACKET, моя твоя не понимай.
@Pyromike, и не сможете наверное
@iDN_ACKET, да куда уж мне.
@Pyromike, Или нет, поскольку этот “взлом” еще не подтвержден. Нужно дождаться подтверждения.
На видео походу хакер после жесткого похмелья ! :))) Пальцы трясутся жестко)))
@impostor, скорее всего нервы, там конкурс был на 15000$
@impostor, Во во , тоже заметил , трясун-колотун у него конкретный ))) походу либо бухал , либо спёр телефон на котором и показывает метод взлома )))
Можно сделать слепок используя силикон (для зуботехнической лаборатории ) и будет переносной палец))
Ну либо отрубать пальцы когда воруешь айфон)
А с кружки пива снять пальчики уже нельзя что ли?
@2iPhones, нет. там отпечаток размыт
Да уж просто офигенные взломщики! Такие же как разрушители мифов Этот миф “Разрушители” проверяли в сюжете 59
«Сканер отпечатков пальцев» 4 сезона,в 2006 году
@pitonec, зачем парится?
Вот скажите украли айфон. потом вор охотится за вами, вкалывает снотворное, делает копию пальца и вуаля)) айфон открыт))
тогда проще палец приложить чем копию с него снять
@iDN_ACKET, “И, похоже, немецкая организация Chaos Computer Club, занимающаяся вопросами приватности в сфере технологий, придумала как «хакнуть» новую разработку Apple.”
Меня тут просто покоробило слово – придумала
@pitonec, Ну да, уже все в какой-нибудь “Миссия невыполнима” видели подобное)
@iDN_ACKET, гораздо легче: пистолет к голове/нож к горлу – прикладывай палец. Alles :D
@iМаньяк, Я про тоже.. Глупый троллинг. и никто не задается вопросом что это тупой взлом)) этот отпечаток достать не так просто в этом вопрос. лучше бы задали вопрос как сделать копию пальца чтоб она открыла систему
@iМаньяк, это уже разбой,срок реальный впоять могут от 8-до 15 лет “строгача”, а за кражу айфон максимум 2 года “общего”))
@iDN_ACKET, а вы телефоном в перчатках пользуетесь?
@plast, я проходил криминалистику
@iDN_ACKET, Это о том какое нужно качество .
в посте написано в каком разрешении. Теперь подумайте как найти полный отпечаток
А теперь улыбайка)) палец обычно на пароль ставится один. а сколько отпечатков будет на телефоне?))) еще могут быть отпечатки того кто украл.. не будут его воровать в стерильных перчатках и так чтобы не пытаться повредить то что на телефоне.
Когда пишите немного думайте о том реально это или нет.
Криминалистику вел Иванов (Институт истории и международных отношений )
Вот о нем Иванов Александр Николаевич – кандидат юридических наук, доцент.
Образование: высшее юридическое, Саратовская государственная академия права.
Практический опыт работы – 11 лет.
Преподавательская деятельность с 1994 года, в том числе в СГЮА с 1994 года. Совместительство – Саратовский межрегиональный центр повышения квалификации прокурорско-следственных работников и федеральных государственных гражданских служащих органов прокуратуры РФ.
В 1999 году защитил кандидатскую диссертацию по теме: Обыск как средство поиска и предварительного исследования материальных источников криминалистической информации
@iDN_ACKET, на 5s можно ставить и не один, хоть пальцы ног дополнительно отсканируйте.
Я лично был уверен, что этот сенсор взломают. Он же обыкновенный, оптический, самый взламываемый. Другое дело, что кому из людей, занимающимся подобного рода шпионажем, нужен какой-либо обычный обыватель. Вот хотя бы даже у людей публичных взламывать запросто будут.
@uKho, оптический? Садись, два.
@artml, ну вот опишите принцип его работы людям, далеким от этого всего. А я послушаю.
@artml, и вообще, каким же, по-вашему, является сенсор тачайди? По какой технологии он работает? Я внимательно слушаю.
@uKho, прежде чем взломать у “публичных людей” его нужно у них спереть :)
Где взлом то ? Это нада еще постараться украсть отпечаток такого разрешения .
а как же температура пальца? говорили же, что только “живой” палец срабатывает…
@iPhake, в оригинале писали что на слепок надо подышать чтобы он нагрелся и увлажнился
@Komatoznik, баттюшки)
всё равно не взлом это никакой…
Он может через эту ерунду сработал на палец ! Пусть поднесет данный снимок посредством пинцета .
@vozz, тоже про это подумал, что скорей всего через эту фигню и распознался палец
@neomorfix, там видно, что он другой палец использует, а в базе всего один.
это не взлом, это обход.
@Dargalon,
Хрен редьки не слаже!!
Дорование своих отпечатков пальцев совместно с паролями, кретиными картами – это верх безумия. Теперь американцам не нужно снимать ваши пальцы в посольствах – достаточно узнать используюете или вы 5S и сделать запрос в эппл… :)
@FKname, живи честно, не будешь за отпечатки пальц переживать! Я могу хоть все отпечатки своих рук на обозрение выложить, не жалко!
@LDN, отпечатки пальцев всегда могут быть использованы против их владельца – если это потребуется.
@FKname, вот я и говорю… Живи правильно – не потребуется!!!
@LDN, можно ваши отпечатки в студию, пожалуйста. Я, предположим, обчистю какой-нибудь банк, мне они понадобятся, дабы отвести подозрения. Вы ведь не против?
@uKho, предположим – если вы говорите подобные вещи, вы банк не обчистите… И если даже подобные деяния и пришлось бы делать реальным грабителям – почему они ниразу не использовали данную практику – поймав любого бомжа и не сняв с него отпечатки за бутылку водки…
@LDN, я просто закину сканы на несколько форумов анонимных, а там посмотрим результаты. вы либо делайте, что сказали, либо вы пустомел – следовательно, мне с вами разговаривать не о чем, не люблю подобного рода женщин :)
@uKho, мне интересно, а в прочим и пофигу –
– как вы будете результаты проверять?
– зачем оно вам – тратить время на это деяние?
– смысл с пеной у рта доказывать, что возможно взять кредит при наличии скана паспорта при заведомом провале данной операции…
Таких как вы – самоутверждающихся субъектов в интернете полно…
Дальнейший диалог считаю бессмысленным…
@LDN, блин, вы мужчина или нет? :) сказали сделаю – делай. Иначе я навсегда буду считать, что вы женщина. И разговор переводить не надо.
@uKho, хотя, зря я карты раскрыл :) надо было допытать скан паспорта – “пока живут на свете дураки, обманом жить нам, стало быть, с руки” :)
@LDN, выложи копию паспорта, а за одно и данные кредитки.
@vs40, нет проблем… Паспорт и в фотошопе нарисовать можно… Копия паспорта давно не является и не являлась никогда документом подтверждающим личность…
@LDN, вы попробуйте выложить вот :) потом только не удивляйтесь, когда коллекторы заявятся банковские кредиты выбивать.
@uKho, ну что вы как дети малые… Если бы подобная практика бы велась, то нет проблем подкупить паспортистов (зарплата у них маленькая), да любого банковского кредитного менеджера, который ежедневно скан паспортов делает, а когда в кредите отказывают – выбрасывают копию паспорта в ведро… Ну просто дети – чессно…
@LDN, вы ведь не боитесь, скиньте скан паспорта
@uKho, пожалуйста. Можно прямо сюда
@uKho, идите учить уроки…
@LDN, Слился. Молодец. Брехун.
@FKname, и тем забавнее не сильно упавшее количество наивных простачков, которые верят в добрые спецслужбы. Оправдывают свою глупость фразами “да кому я нужен?”. Сегодня может и не нужен, а завтра твой сосед устроит стрельбу на военном объекте, и тут-то ты и пригодишься. Секретных тюрем ЦРУ понастроили для таких достаточно.
@Pyromike, эппл опять сделала революцию, она увеличила их количество. теперь их будет еще больше, которые совместно с пальцами выложут всю свою жизнь на американские сервера. ладно бы наши были, так нет – все напрямую в эппл.
@FKname, почему вы так боитесь попадания ваших отпечатков именно на американские сервера? раз так всего боитесь, можете не выезжать из страны никогда, и никаких проблем.
@pol1s, как бы это и есть национальная безопасность. тут дело не выезде заграницу, тут дело в информации о жителях страны. сколько мы знаем он них и сколько они знают о нас..
@FKname, не вижу никакой ценности в отпечатках пальцев. если говорить о другой информации которая представляет хоть какую-то ценность (номера банковских карт и т.п.), то обе платежные системы которые у нас используются (виза и мастеркард) тоже американские, и раньше нужно было переживать насчет национальной безопасности в этом вопросе. если было бы нужно, могли бы и без айфонов все это использовать.
@FKname, Эппл (а) не хранит отпечатки пальцев и (б) не загружает их на свои серверы.
@artml, бабушка на лавочке нашептала? :)
@FKname, а у вас есть основания сомневаться в достоверности того, что говорит Эппл? При том что любое их слово тут же проверяется и перепроверяется тысячи раз в поисках возможной сенсации.
Если бы они соврали о принципе работы сенсора, после вскрытия правды компанию можно было бы закрывать, это вам не какая-то антенна. Смысла нет идти на такой риск.
@artml, есть все основания сомневаться. Особенно после разоблачений Сноудена.
@Pyromike, ну так опровергните. Изучите траффик, идущий с айфона на эппловские серверы, найдите там передачу отпечатков и разрушьте репутацию этой мерзкой компании.
За такую новость с надежными доказательствами вам заплатят сотни тысяч долларов.
@artml, рад бы, да не умею я этого.
Ну попадут они в телефон… Перепрошить им не удастся его, пока включен поиск телефона!!! Если и будет нужен телефон, ради которого такие действия будут предприниматься, думаю минут через пять его найдут и голову “трясунам” оторвут
В пост внезапно врывается сюжет фильма Судья Дредд (1995 г.)
Немец видимо после Октоберфеста решил хакнуть TouchID =) Чего у него так руки не по-детски трясутся?
Я не знаю кто там для чего планирует использоваться Touch ID или использует код сейчас, но в основном это используют для:
– Чтобы оставив телефон на столе коллеги не подсмотрели
– Чтобы ревнивая жена/муж не залезали (жесткий случай)
– ЧТобы в раздевалке кто-то не почитал SMS-ки
– Если украдут, то не залезут
Для всех случаев Touch ID подойдет отлично и позволит не светить пароль для других и упростить разблокировку.
Если у вас есть данные, за которыми будут охотиться и снимать ваши отпечатки пальцев, то тогда точно не стоит их хранить в телефоне. Для таких уникумов надо после чтения отпечатка еще и пароль запросить, чтобы ну совсем надежно было :)
На видео укуренный ведроид.
Лихорадка и потные руки — типичное для них состояние при попытке взлома iPhone :)
@MacBond, я скорее поверю, что вы обычный хомяк от эппл
@uKho, переходим на личности? отлично :)
вы, именно вы с маленькой буквы, типичный школяр, которому хватило лишь на ведроидный лопатофон
@MacBond, По себе людей не судят, знаете ли ;) на этом беседы с вами прекращаю, подобного рода люди мне неинтересны.
@uKho, как вы утомили уже
@Elvis271, ложитесь спать, если устали :)
его трясет как сука
Походу, этот сканер – больше не техно-фича а чисто маркетинговая бомба!! Им можно тупо не пользоваться! Наверное к девайсам конкурентов у людей меньше интереса нежели чем к одной единственной фиче новых айфонов :)
@Alexamov,
Реально инновационным прорывом стало бы на данным момент развития, либо допиливание и внедрение lioh аккумуляторов нового поколения, кои на данный момент американские ученые и разрабатывают (в 2012году были просто замечательные первичные испытания!), либо создание небольших и дешевых (!), способных умещаться в маленьких пространствах (тот же айфон), сканеров сетчатки глаза, которую х подделаешь. Это вам не сенсор отпечатка, предназначение которого мне лично так и непонятно.
@uKho, смысл сенсора элементарный — сделать ввод паролей удобным и почти незаметным. Убрать источник постоянного раздражения, полностью сохранив и даже расширив функциональность.
@artml,
я не пользовался никогда паролями, мне они ни к чему.
@uKho, я тоже не пользовался. А с таким сенсором буду пользоваться, как раз потому что удобно и незаметно.
Пока фотографируют ваш палец, заходим в Find My Iphone и блокируем или стирает данные.
Ну да.
Это все равно что сказать – я взломал сейф в банке и своровал 100 млн!
– Как?!
– Приставил пистолет к голове директора банка и он вбил код…
Хакеры, блин…
@wefikus, клуб существует с 81 года и его члены сделали массу всего интересного. Да, это настоящие хакеры.
Не важно, какое решение они нашли. Ведь оно работает.
@Entze, Вчера в новостях журналИЗДЫ поведали про эту новость уже так : что дескать фотографируем палец с большим разрешением 2400 dpi, прямо тут же чистим снимок в ФШ ,и печатаем на лазернике на бумажке !!!,вырезаем картинку и наклеив на палец изображение хакаем телефон … Короче как два пальца об биометрический сенсор просто :) Я просто думаю они видят разницу между Сканируем и Фотографируем ?
Что и требовалось доказать, против лома нет приема
@upsoft, зачастую его ногти это инструмент
В обсуждения lte не могу найти, а обзор 5c будет?
У мужика так руки трясутся…
Похоже корпел над способом взлома не одни сутки.
Ну что сказать… Германские парни канеш молодцы, но чем х..нёй заниматься-пошли б похмелились)
Фотография, 2400 dpi, латекс, подышать…
Отрезанный палец владельца “взломает” практически любой сканер отпечатков пальцев, какое бы разрешение у него ни было!
@iDF, можно запросто изготовить муляж. Или использовать специальные латексные перчатки. Если конечно конечный результат оправдывает вложенные труд и усилия.
Настоящий взлом это когда можно сделать универсальный фейк отпечаток или подобную приблуду которая будет работать на всех 5s. А это бред собачий .
Повторю то, что сказано выше уже неоднакратно: настоящий взлом, это если бы любой 5s можно было бы подключить к компьютеру/нажать определенные точки на экране/потанцевать с бубном и без отпечатка владельца он бы открывался. Это да, можно было бы считать взломом TouchID. То, что представили эти немецкие пьяницы с трудом можно назвать даже шуткой, потому что получить фотографию пальца в таком разрешении можно только разве что с разрешения владельца. Ни с одной поверхности, только если вы намеренно не держали на ней только один палец (который и блокирует ваш айфон) снять такой отпечаток нельзя. Просто смешно! Я буду блокировать свой айфон мизинцем левой руки и что скажут на это данные “хакеры”? Постеснялись бы выкладывать такую информацию.
Ребята, ну что за желтизна в заголовке.
Какие они к черту специалисты, если они вот это называют взломом?
Ну рукалицо ваще же…
Они всего лишь указали, что биометрический датчик, встроенный в новый iPhone, можно обмануть, не прибегая к отрезанию пальцев у жертвы. Таким способом можно обмануть практически (если вообще не все) любой биометрический датчик, который для аутентификации использует отпечаток пальца пользователя.
Настоящим взломом TouchID можно было бы назвать только получение несанкционированного доступа в защищенную область памяти устройства (включая удаленный), где хранится сигнатура отпечатка, его дешифровка и применение на практике.
Либо, если уж совсем по жести идти, декомпиляция всего программного кода TouchID, алгоритмов создания и верификации сигнатуры отпечатка пальца. И опять же с применением на практике.
Низачот короче.
@WWWorm, Аппаратный взлом :). Сфотали палец, удаленно сваяли отпечаток — чем не взлом?
@Роман Юрьев, если у взломщиков есть оптика, позволяющая на расстоянии (!) фотографировать пальцы жертвы (а мы не знаем, какой из десяти пальцев он использовал), да еще чтобы на снимках были различимы папиллярные узоры, которые в дальнейшем помогут составить муляж пальца, который смартфон примет…. Ну тогда они и правда мегакулхацкеры :)
Ребят, хотел поделиться своим так сказать “облегчением” )) Приобрел 5S и просто не нарадуюсь, а именно радость связана с сенсором отпечатка пальцев т.к. пользуюсь корпоративной почтой и по условиям использования необходим пароль состоящий из букв, цифр и символов!!!
Вы представляете, что такое вводить его каждый раз после блокировки?!!
Да, конечно я выбрал интервал блокировки более длинный, но проблема как таковая оставалась..
А теперь просто красота, спасибо Apple ))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone убрать виджет плеера на экране блокировки при подключении гарнитуры
Как запустить слайд-шоу на iPhone или iPad с iOS 14
Как настроить iPhone, чтобы при взгляде на экран звук звонка становился тише
Как исправить ошибку NAS после обновления до macOS Sierra?
Куда надежнее отдать на ремонт iPhone и Mac?
Почему iPhone 15 не заряжается больше 80%
Как в macOS изменить настройки сглаживания шрифтов
Как подарить платное приложение кому-либо?