Twee weken geleden introduceerde Apple de nieuwste en beste, de iPhone 5s. Een van de veel aangeprezen en futuristisch klinkende functies van de telefoon is een vingerafdrukscanner, een biometrische sensor die in theorie betekent dat alleen u uw telefoon kunt ontgrendelen. “Het gaat niets boven de onhandige, woedende vingerafdruklezer-inspanningen van eerdere mobiele telefoons. Het is echt geweldig, ”zei David Pogue van de New York Times . Dat is allemaal goed en wel, behalve een groep hackers die bekend staan als de Chaos Computer Club zeggen dat ze het al hebben gekraakt.
Het biometrische hackteam van de Chaos Computer Club (CCC) heeft met succes de biometrische beveiliging van TouchID van Apple omzeild met behulp van eenvoudige, dagelijkse middelen. Een vingerafdruk van de telefoongebruiker, gefotografeerd vanaf een glazen oppervlak, was voldoende om een nepvinger te maken die een iPhone 5s kon ontgrendelen die beveiligd was met TouchID.
Dit is hoe ze zeggen dat ze je telefoon zouden hacken:
- Maak een foto in hoge resolutie van uw vingerafdruk, bijvoorbeeld van uw vlekkerige iPhone 5s
- Druk de foto van uw vingerafdruk af met dikke inkt, zoals van een laserprinter
- Bedek de foto met lijm
- Zodra de lijm droog is, tilt u deze op om de vingerafdrukken te laten zien
De rand:
Hoewel de hackers beweren dat de methode eenvoudig is, is het ingewikkeld genoeg dat de meeste iPhone 5S-gebruikers niet zo snel hun beveiliging in gevaar zullen brengen door een alledaagse dief die bereid zou moeten zijn om een hoge resolutie foto van een vingerafdruk te maken en een fysieke nep ... Maar de relatieve eenvoud van de methode, waarbij een vingerafdruk op een oppervlak wordt achtergelaten en vervolgens een lijmmodel wordt gemaakt, stelt de verfijning van de technologie van Touch ID ter discussie.
Maar het idee van vingerafdruk als wachtwoord, zegt CNet, heeft grotere problemen.
"We hopen dat dit eindelijk een einde maakt aan de illusies die mensen hebben over vingerafdrukbiometrie, " zei woordvoerder Frank Rieger van Chaos Computer Club in een verklaring. "Het is gewoon dom om iets te gebruiken dat je niet kunt veranderen en dat je elke dag overal achterlaat als veiligheidstoken."
Die botte beoordeling weerspiegelt de kritiek op de beveiliging van de iPhone 5S van de Amerikaanse senator Al Franken. “Als iemand je wachtwoord hackt, kun je het wijzigen - zo vaak als je wilt. U kunt uw vingerafdrukken niet wijzigen. ... En je laat ze op alles wat je aanraakt; ze zijn absoluut geen geheim, 'schreef de democraat van Minnesota gedeeltelijk in een brief aan Apple CEO Tim Cook van donderdag. "Laat ik het zo zeggen: als hackers je vingerafdruk te pakken krijgen, kunnen ze het gebruiken om je voor de rest van je leven te identificeren en na te doen."
Meer van Smithsonian.com:
Jury-gemonteerde iPhone-microscoop kan parasitaire wormen prima zien
