Zavřít reklamu

I přesto, že nový iPhone 5s používá pro Touch ID kapacitní senzor otisků prstů, podařilo se jej přelstít skupině Chaos Computer Club již dva dny od chvíle, kdy se začal oficiálně prodávat. Kapacitní senzor sice zajišťuje, že jej není možné na rozdíl od optického senzoru možné překonat pomocí fotografie, ovšem to platí jen pro běžnou fotografii. Pánové z Chaos Computer Club na to šli trošku jiným způsobem, pomocí kterého je možné překonat téměř každý senzor otisků prstů na světě a který se používá také ve filmech.

Celý postup spočívá v tom, že je nejprve nutné vyfotografovat otisk skutečného uživatele v rozlišení 2400 dpi. Výsledný obraz se musí digitálně vyčistit a zajistit, aby z něho vznikl skutečně jen otisk prstu a to navíc pouze některých částí. Následně se převrácení otisk prstu vytiskne na laserové tiskárně s rozlišením minimálně 1200 dpi na transparentní list papíru s použitím silné vrstvy toneru. Následně je nutné pomazat vytisknutý otisk speciálním lepidlem na Latex, které se používá na lepení velmi tenkých vrstev latexu do tlouštky 3mm a nazývá se také jako Latex Milk nebo lepidlem na dřevo a nechat vše zaschnout. Poté se otisk musí mírně navlhčit a můžete jej přiložit na Touch ID. Latexové lepidlo je podle serveru makinglatexclothing.com možné celkem běžně zkaoupit například v online obchodech, stejně tak jako lepidlo na dřevo.

Útočník tímto postupem v podstatě dokáže nasimulovat vnější vrstvu pokožky, která je vodivá a čidlo na ni reaguje, zatím co subdermální vrstva zůstává v pozadí díky tomu, že je použita silná vrstva toneru. Speciální lepidlo nebo silikon poté zajistí reakci senzoru. Detailně je postup popsán přímo na oficiálních stránkách Chaos Computer Club. Celý vtip je však v tom, že vyfotografovat něčí prst v rozlišení 2400 DPI není o tom ,že vezmete nepodařený otisk ze skleničky, ze které se napil, ale o úplně jiné fotografii, kterou není zrovna snadné pořídit. Podle, pro naše čtenáře již starého známého Michala Líšku (www.foxon.sk), navíc s jakýmkoli sériově vyráběným fotoaparátem není možné takovou fotografii vyfotit, je nutné získat otisk prstu přes skener. Pokud tedy svůj prst nepřiložíte na skener, je pro útočníka mnohem snadnější polomit vašeho heslo, než získat otisk v potřebném rozlišení. Pánové tedy předvedli co je technologicky možné za idálních podmínek a zejména pak za spoluúčasti majitele telefonu. Ovšem nejedná se o nic, co by bylo v reálném světě použitelné a využitelné, bezpečnost uživatelů tedy tímto postupem skutečně není ohrožena a nemusíte se ničeho obávat.

Jak funguje samotný senzor Touch ID?
Zatím co vnější vrstva kůže je nevodivá, subdermální vrstva za ni je vodivá. To znamená, že když se dotkne prst senzoru otisků prstů ve vašem iPhone 5S, senzor změří nepatrné rozdíly ve vodivosti, které jsou způsobeny vyvýšenou částí otisku prstů, díky čemuž se vytvoří samotný obraz otisku. Obraz otisku prstů je vytvořen jen z vyšších částí kůže, protože právě hlouběji v těchto částech je již elektrická energie vedena, zatím co v prohlubních nikoli. Podle serveru techhive.com, který patří mezi skutečně odborné média v oblasti IT, je právě volba kapacitního senzoru mnohem lepší než volba optického senzoru.

Ten je totiž náchylnější na rozbití například při pádu a zejména je jej možné snadněji oklamat, například pomocí velmi kvalitní fotografie otisku vašeho prstu. Techhive.com také upozorňuje na fakt, že Apple pravděpodobně využívá kroužek kolem Home Buttonu pro přidání velmi malého proudu na samotné Home Button tlačítko, díky čemuž je otisk čitelnější pro samotný senzor.

 

Dnes nejčtenější

.