Když Apple v roce 2013 představil iPhone 5s a společně s ním i čtečku otisků prstů zabudovanou v domovském tlačítku, tak ho chtěl každý z nás. Někdo čtečce možná nedůvěřoval, ale pro drtivou většinu se stala velkým lákadlem a každý si chtěl tenkrát vyzkoušet, jaké to je odemykat telefon jen svým otiskem a přitom vědět, že je maximálně zabezpečený. Ostatní výrobci samozřejmě nemohli zůstat pozadu, a tak začali u svých nejlepších telefonů nabízet čtečku také. Dnes je tak téměř v každé vlajkové lodi.
Jenže Apple má jednu neuvěřitelnou výhodu. Vlastní totiž na čtečku otisků prstů ve smartphonu většinu patentů, a to hlavně díky různým akvizicím. To neznamená, že by Touch ID bylo rychlejší než čtečky u konkurence, ale je bezpečnější, a to znatelně. A právě to potvrzuje i nejnovější pokus Michiganské státní univerzity.
Policie totiž tamní výzkumníky z kybernetického oddělení požádala, aby jim pomohli dostat se do smartphonu oběti, který byl chráněný právě otiskem prstu. Výzkumníci přitom od policie získali jen fotografie otisku a na základě těch museli vytvořit speciální model povrchu prstu, který musel být navíc vodivý. Kvůli různým nedostatkům museli navíc softwarově dopočítat chybějící místa a zvýraznit různé linky.
Leckoho by napadlo použít 3D tiskárnu, které jsou v poslední době dost populární, ale výzkumníkům nakonec stačila obyčejná tiskárna jen se speciálním inkoustem, který upravili tak, aby byl vodivý. Otisk pak vytiskli, papír přiložili na čtečku a po několika pokusech se povedlo. Telefon, kterým byl Samsung Galaxy S6, se skutečně podařilo odemknout, k čemuž značně napomohlo i to, že zmíněný smartphone od jihokorejského giganta nevyžadoval po neúspěšných pokusech kód tak, jak to vyžaduje například iPhone, když pětkrát špatně přiložíte prst.
Stejný postup se jim pak podařilo zopakovat i na telefonu Honor 7 od čínského giganta Huawei. iPhone podrobili testu také, ale Touch ID se jim prolomit nepodařilo. Stejně tak se jim nepodařilo prolomit čtečku i u některých dalších telefonů.
A hlavní ponaučení, které byste si měli z tohoto článku odnést? Autentizace na základě otisku prstu u smartphonu není bezpečná. Je snadno zneužitelná a do vašeho telefonu je možné se dostat. Je jedno jestli se jedná o Samsung, Huawei nebo dokonce Apple. V minulosti se několikrát podařilo prolomit i Touch ID, i když druhou generaci na iPhonu 6s prozatím ještě ne. Kód ale bude vždy bezpečnější.
*zdroj: theguardian, via: živě.cz
takže mažete príspevky? Upravujete skopírované články podľa seba a ešte aj zakrývate stopy?
Leon: Řeknete mi prosím, v čem byl článek upravený? Ve zdroji z Guardian není napsáno, že vědci z Michiganské státní univerzity prolomili svou metodou i zabezpečení iPhonu resp. Touch ID.
Ale neni tam napísane, že ho ani neprelomili :D A dokonca je tam zmienka, ze bol prelomeny u iphonu 5S. To mi nepride teda ze u Iphonu nebol prelomeny.
Geez.
Leon: Četl jste vůbec poslední odstavec v našem článku nebo jenom nadpis? Protože tam jasně píši, že i u Applu se podařilo Touch ID prolomit a dokonce je pod tím i odkaz na jeden takový příklad.
Nicméně celý článek je o výzkumnících z Michiganské státní univerzity a těm se iPhone jejich metodou podařit nepovedlo.