Пользователь
0,0
рейтинг
23 сентября 2013 в 00:14

Разработка → Chaos Computer Club взламывают Touch ID перевод

image

Команда биометрических хакеров Chaos Computer Club (CCC) успешно обошла механизм биометрической защиты Apple Touch ID, используя подручные средства. Для разблокировки iPhone 5S хватило отпечатка пальца владельца, оставленного на гладкой стеклянной поверхности. Этот пример ещё раз показывает несостоятельность методов контроля доступа, основанных на считывании отпечатков пальцев.

Напомним, что совсем недавно Apple выпустила новую версию iPhone со считывателем отпечатков пальцев. Было также заявлено, что новая технология более надёжна, а в прессе ходили слухи о чудесах «новой» технологии и о невероятности взлома такой защиты.

(победа зафиксирована здесь — http://istouchidhackedyet.com — прим. переводчика).

«На самом деле, эппловский сенсор выделяется среди остальных лишь высоким разрешением. То есть, нам достаточно улучшить качество нашей подделки» — поясняет хакер с ником Starbug, это он провёл основные эксперименты, в ходе которых успешно обошёл защиту. «Мы уже не первый год пытаемся донести, что отпечатки пальцев не должны использоваться для обеспечения безопасности. Вы оставляете их повсюду и воссоздать оригинальный палец по его отпечатку просто, как два пальца об асфальт».



Новый метод следует стандартной процедуре подделки отпечатков пальцев, с применением лишь хозяйственных материалов. Во-первых отпечаток фотографируется с минимальным разрешением 2400dpi. Полученное изображение немного чистится в фотошопе, инвертируется и печатается на лазерном принтере с минимальным разрешением 1200dpi поверх прозрачного листа (такие листы продаются в любом уважающем себя магазине фотоматериалов — прим. переводчика). Настроить принтер нужно специальным образом, чтобы напечатанный слой имел ощутимую толщину. Затем получившийся узор смазывается столярным клеем. После того как инсталляция высохнет, плёночка столярного клея отдирается, немного увлажняется дыханием изо рта и затем помещается на считыватель отпечатков. Данный метод, возможно с небольшими вариациями, был проверен применительно к большинству считывателей отпечатков на рынке.

«Мы надеемся, что навсегда развеем иллюзии обывателей относительно биометрической защиты. Банально и тупо использовать в качестве криптографического ключа то, что вы не в силах поменять, зато ежечасно и повсюду оставляете рабочие копии» — говорит Frank Rieger, пресс-секретарь CCC. «Общество не должно оставаться в дураках вечно из-за ложных заявлений биометрической индустрии. Биометрия как технология была создана для угнетения и контроля, а не для обеспечения безопасности доступа к персональным устройствам». Биометрические паспорта с отпечатками пальцев используются во многих странах, не смотря на то, что это ни коим образом не способствует усилению безопасности.

Пользователи iPhone должны избегать защиты важной персональной информации при помощи отпечатков не только потому, что данный метод ненадёжен. Вас просто-напросто могут вынудить разблокировать телефон используя грубую физическую силу, например — при аресте. Заставлять вас выдать пароль (надеемся, он несомненно длинный) значительно труднее, и может выходить за рамки юрисдикции. А незаметно и непринуждённо провести телефоном по вашим рукам в наручниках — дозволительно при любых обстоятельствах.

Большое спасибо команде Heise Security за предоставленный iPhone 5S. Больше деталей доступно на сайте http://istouchidhackedyet.com.
Ваше отношение к Touch ID
13%
(330)
Собирался использовать и буду
54%
(1384)
Не собирался и не буду
6%
(142)
Собирался, но теперь передумал
27%
(687)
Да кому я нужен

Проголосовало 2543 человека. Воздержалось 449 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Перевод: frank
Максим Куприянов @Xlab
карма
22,5
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (85)

  • +28
    Вот это у них руки трясутся
    • +16
      Есть предположение, что это от кофеина. Может, они уже 48 часов подряд лепят формочки.
      • +7
        А может болезнь какая-нибудь… Никто от этого не застрахован :(
        • +4
          Такой тремор пальцев обычно доброкачественный (то есть без существенных изменений нервной системы, в отличии от Паркинсона например). Я вот уже 25 лет живу с диагнозом эссенциальный тремор. Не приятно конечно, но жить можно. Кофеин и недостаток сна, к сожалению, провоцирует.
          • 0
            Это так называется? Когда я отжимаюсь, то негативное движение (когда я из наивысшего положения опускаю корпус к полу) тоже происходит рывками. У меня всю жизнь так. Это то же самое?
            • 0
              Нет. Это из-за нервной адаптации мышц… или как-то так. Поэтому при нагрузках мышцы как-бы подрагивают. Чем выше нагрузка тем сильнее заметно. Посмотрите как трясутся руки, когда кто-то тягает 100 килло. Что касается упражнений без оттягощений (пресс, отжимания, подтягивания, брусья), то мышцы можно адаптировать частыми повторениями — по 25 раз где-то. После этого руки будут двигаться плавно.

              Источник: опыт и интернет.
            • 0
              Нет. Это другое. Выше ответили.
              Если сильно напрягает, загляните к неврологу, он посмотрит и даст советы.
  • –14
    Ну шанс на фейк может быть всегда )
  • +26
    Touch ID нужен для бытовой защиты от излишней любопытности. Если у вас есть фотографии, которые не хотите чтобы случайно увидели или какие-нибудь смс. Читаешь подобные темы и оказывается, что все вокруг шпионы и в телефонах у них чертежи атомных бомб и прочая сверх-секретная информация.
    Моим потребностям эта технология полностью удовлетворяет, потому что не люблю вводить даже четырехзначные пароли на входе, поэтому сейчас на телефоне пароля нет вообще. И я просто надеюсь на человеческую порядочность, что никто не будет копаться в телефоне в редкие моменты, когда он не в поле моего зрения. Теперь будет небольшое увеличение защиты(но не панацея от взлома!), чтож тоже не плохо.
    • 0
      Это вы такой сознательный и понимаете, где это можно и нужно, а где нет. Но, вы думаете, что все такие же умные и так же внимательно подходят к защите своей информации? Я сильно сомневаюсь.
      • +4
        А если они такие невнимательные и неумные, может и информация у них не такая и важная?
    • +2
      Технология plausible deniability отлично бы подошла сюда. Разные пальцы = разный уровень секурности.
      Для обывателя — бесполезно, а думающие головой — оценят.
      • 0
        > The term most often refers to the denial of blame in (formal or informal) chains of command, where senior figures assign responsibility to the lower ranks, and records of instructions given do not exist or are inaccessible, meaning independent confirmation of responsibility for the action is nearly impossible. In the case that illegal or otherwise disreputable and unpopular activities become public, high-ranking officials may deny any awareness of such act or any connection to the agents used to carry out such acts. The lack of evidence to the contrary ostensibly makes the denial plausible, that is, credible. The term typically implies forethought, such as intentionally setting up the conditions to plausibly avoid responsibility for one's (future) actions or knowledge.

        Вы уверены, что правильно термин использовали?
  • +2
    Здается мне, что очень важную информацию хранить в телефоне таки не стоит ни при каких обстоятельствах.
    А в случае простой защиты от повседневных случаев случайного доступа коллег по работе или просто посредственных недоброжелателей — отпечатки пальцев самое то. Если кто-то таки нацелился «взломать» ваш телефон и готов подделать отпечатки ваших пальцев — это уже серьезный подход и ни пинкод ни другие традиционные средства так легко от этого атакуещего не спасут.

    Если же речь о воровстве и попытке снять блокировку, без ввода пинкода всеравно ничего не получится.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Вы не один такой, я постоянно удивляюсь некоторым своим друзьям — у них и пины на телефоне (на разблокировку экрана) и аккаунт в твиттере закрытый.
      • +9
        Угу, и пароли они свои от банковских счетов никому не говорят и сумму своей зарплаты никому не рассказывают :) Да бросте, у каждого человека есть свои секреты и заморочки.

        Если какая-то информация ценности не представляет для вас, для других людей это может быть совсем по другому.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +2
          У меня потому, что иначе на андроиде не настраивается vpn-соединение
        • 0
          У меня ребенок моментально научился двигать слайдер и включать игрушки. Графический ключ пока не осиливает.
      • +17
        Эх, молодежжжжь…

        Причины:
        1. Маленькие дети, которые еще ничего не понимают.
        2. Дети побольше, которые уже что-то понимают и могут что-то кому-то рассказать.
        3. Подростки, которые думают, что они взрослые, и любят чем-нибудь тебя подоканывать (племянники и т.п.)
        4. Тупорылые взрослые, которые не считают зазорным посмотреть в чужой телефон.
        5. Дети, которые могут отправить «смс с кодом...»
        6.…

        Примеры.
        1. Готовясь к празднику я хочу купить жене украшение и звоню контакту «Ювелирный салон Орхидея». Жена попросит телефон позвонить, увидит — сюрприз не тот. А если что-то изменится и я не подарю ювелирку, то еще и вопросы.
        2. Я могу спокойно дать поиграть со своим телефоном ребенку: они никуда не залезет, а окно ввода графического ключа его вполне устраивает по динамичности.
        3. Любовники/любовницы.

        Может, в телефоне не тайная, а интимная переписка/фото/видео/смс (я тебя хочу/ночь была незабываемой/продолжите ряд), не задумывались?
        Может, человек ненавидит, когда двери в его личное пространство открыты настежь?

        И заметьте: ни слова про сервисы типа почты, банк-клиентов и т.п.
        • –9
          для игр у ребенка должен быть свой телефон. А историю всегда можно почистить.
          Хранить неделовую переписку в телефону — это уже фетишизм.
          • +3
            кому должен?
            • –3
              Родителям ребенка
              • +3
                Ребенок должен родителям ребенка, чтобы у него был телефон? Постарайтесь выражать свои мысли яснее.
                И заодно, объясните, зачем ребенку 2-3 лет мобильный телефон?
          • +5
            Начнем с того, что вы ответили лишь на часть аргументов. Далее — по порядку.

            1. Да-да. Объясните годовалому-двухлетнему ребенку, что это папин, а вот твой. За забором трава всегда зеленее.
            2. Хм, а почему я должен хранить в телефоне только деловую переписку? Я заплатил деньги за функционал хранения данных, как-то: контакты, смс, фото, видео, скачанные файлы и т.п. Почему я не должен полностью использовать оплаченный мною функционал? Аналогично тому, как если бы я купил автомобиль и категорически отказывался перевозить в нем что-либо крупнее небольшой сумки, чтобы не заполнять багажник, ибо фетишизм, или отказывался бы хранить на жестком диске компьютера личные фотографии, ибо, по вашему определению — фетишизм.

            Плюс к этому, возможно, вы обладаете характером «нордическим, стойким». Но многие люди эмоциональны и сентиментальны. Не все моменты жизни можно запечатлеть на фотографиях (да и к тому же, их на компьютере хранить нельзя). Нет, можно, конечно, сфотографировать смс, но мне это не совсем подходит, так как каталоги с фотографиями я теряю намного чаще, чем меняю телефоны. Последний замененный прослужил мне верой и правдой больше 5 лет и на данный момент является довольно ценным хранилищем информации.
            • 0
              Дело не в нордическом характере, а в самом подходе. Если подход неправильный — вероятность косяков сильно увеличивается.
              Если Вы порой даёте телефон жене и она может лезть в истоию звонков (Ваш пример про ювелирку) то системно неверно хранить на этом телефоне компрометирующие Вас в глазах жены смс или фотографии.
              Значит рано или поздно она будет листать только что сделанные Вами фотографии с детского утренника и наткнётся на что-то совсем не детское. Или как раз в этот момент придёт СМС о планах на вечер или ещё что-то столь же неприятное для неё и рождающее кучу вопросов. Об этом говорил Ваш оппонент, в своей цитате «Хранить неделовую переписку в телефону — это уже фетишизм.»
          • +1
            Кроме того, если вы не заметили, я сознательно не стал приводить примеры с банк-клиентами, социальными сетями и прочими сервисами, которые может использовать злоумышленник для причинения финансового или морального вреда владельцу телефона.

            Будучи специалистом по ИБ, я выбрал часть рисков для владельца экземпляра такого массового продукта, как сотовый телефон, и написал приземленный обывательский ответ двум пользователям, которые задали приземленный обывательский вопрос: «А зачем вообще нужен пароль?»
      • +2
        Тут недавно, внуки одного дедушки накачали в app-store на 5 000$, все из-за отсутствия пароля.
        • 0
          Там разве можно вовсе убрать пароль для покупки платных программ?
          • 0
            да, палец идет как замена доступа и к сервисам тоже.
        • 0
          Вы вообще когда-нибудь покупали приложения в app store?
          • 0
            Скорее всего имелись ввиду внутренние покупки, там по $100 можно мешки кристаллов покупать.
    • +3
      Странный вопрос. На каждом смартфоне есть как минимум почтовое приложение, в котором пользователь залогинен. Я уже не говорю про кучу социальных приложений. Так вот, даже в случае банальной утери аппарата, совсем не хочется, чтобы кто-то получил свободный доступ ко всему этому, пока пользователь в мыле меняет все пароли.
    • +6
      После того, как у меня школьники стащили в бассеине телефон, а потом звонили всем моим друзьям и посылали их найух, я решил включить обратно пин код.
      • НЛО прилетело и опубликовало эту надпись здесь
  • –5
    Теперь кроме всей прочей инфы, которую можно извлечь из вашего яблофона, у эпла будут еще и ваши отпечатки пальцев. Шик…
    • +1
      Во-первых данные об отпечатках пальцев хранятся исключительно на самом девайсе и никуда не посылаются, а во-вторых эти самые данные представляют из себя местоположение определеных точек на пальце (которые скорее всего для каждого отпечатка подобраны случайно) и ни в коем случае не являются копией отпечатка. (считайте это хэшем отпечатка)
      • НЛО прилетело и опубликовало эту надпись здесь
        • +3
          То что данные не пересылаются — предположение. Да и тем более зачем эпплу хэши от отпечатка, обратно то их перевести нельзя в любом случае, даже если точки не рандомно берутся. То что данные являются хэшем строится на том что сенсор слишком уж маленький — нормальнью копию всего пальца получить сложно. Это подтверждается тем что палец при включении touch id нужно прикладывать много раз, судя по всему ПО ищет набор точек, которые сенсор может в любой ситуации отследить.
          • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Вы проверяли? Или на слово поверили?
        • 0
          А вы проверяли, что он ваши смс и звонки не записывает? Или на слово поверили?
          • 0
            У меня Fly E154 — там просто некуда это все записывать.
            • 0
              PRISM и СОРМ всё пишут.
              • 0
                СОРМ?
                • 0
                  Система технических средств для обеспечения функций Оперативно-Рoзыскных Мероприятий, как подсказывает Википедия:
                  ru.wikipedia.org/wiki/СОРМ
    • +5
      Если Вы внимательно следили за новостями, то могли заметить сохраняются не снимки отпечатков пальцев, а некие хеши или другие необратимые представления их.

      Если же Вы так переживаете за сохранность отпечатков пальцев, то ваши поездки в США закрыты и думаю, что не только туда. Даже при получении визы посольство делает полные снимки всех ваших пальчиков.
      • +1
        Не следил, если честно. Но почему вы так слепо верите таким заявлениям? Ведь есть вероятность того, что это совсем не так :)
        Насчет поездок США — они действительно для меня закрыты.
      • –1
        Вот только мои отпечатки, взятые при получении визы, не позволяют отслеживать мои перемещения в реальном времени.
        • +2
          Ваши отпечатки пальцев связаны также с вашим именем, номером паспорта, номером счета, и так далее. При наличии достаточно широкого набора данных о вас, связать ваши отпечатки пальцев с номером телефона не составит труда.
          • 0
            И самое страшное в том, что отпечатки пальцев вам уже сменить не удастся.
          • +5
            Местоположение телефона без сканера отпечатка пальца говорит о том, где находится этот телефон.
            Местоположение телефона со сканером отпечатка пальца говорит о том, где находится конкретный человек.

            Мне кажется, тут есть небольшая разница. А вам так не кажется?
            • +3
              Да почему кажется? Разница есть и да она небольшая. Чаще всего человек не выбрасывает телефон при каждом подходящем случае. Для простого датамайнинга этой выборки будет более чем достаточно. А если кто-то из правительственных структур всерьез решить следить за человеком, то какие к черту отпечатки пальцев? Это наверное не самое существенное, что необходимо для настоящей слежки.
            • 0
              И заодно любители нелегального контента не смогут сказать на суде, мол, кто-то взял мой девайс и воспользовался в моё отсутствие.
              Технический эксперт подтвердит, что пальчики были именно владельца.
      • 0
        Тем временем «Виталий Милонов решил обратиться к российским спецслужбам с просьбой проверить, не собирают ли американцы отпечатки пальцев россиян при помощи iPhone 5s»
        lenta.ru/news/2013/09/23/milonov/
      • +1
        Сам отпечаток пальца вещь не особо ценная. А вот связка Действие + «Гарантированно тот пользователь» это оооочень серьезно. Т.к. позволяет собрать на вас фактически подробное досье по пунктам которого не удасться отмазаться, что мол это я телефон дал позвонить/украли. Можно сказать каждая активация телефона для какого-либо действия подписывается вашим и только вашим отпечатком.
  • +10
    Страсти то какие. Вчера хотел паре знакомых показать дыру которая дает доступ к фото и контактам через Clock app запускаемый через Control Center, а оказалось у них даже и пасскода нет (-:

    В то время как АНБ взламывает TOR, а скучающие админы местных провайдеров считают сколько порносайтов какой юзер посещает, народ беснуется по поводу розблокировки яблофонов которых у них нет женами (которых у них тоже, возможно, нет) во время сна (-:

    А еще вспоминается такая вот статья с забавным окончанием — habrahabr.ru/post/174773/
    Уязвимость графических паролей
    image
  • +8
    Странная штука: далекое от соответствующей тематики [потребительское] общество может как угодно интерпретировать любой технический факт, и это будет выглядеть наивно, смешно или чаще всего нейтрально. Почти любой факт… кроме технологий security. В этом вопросе почему-то несут самый дремучий и тупой бред. В который раз убеждаюсь, что ни одна тема не рождает такое количество домыслов и суеверий, как безопасность. Водители такси, рассуждающие о преимуществах 64-битовом процессора A7, выглядят вполне адекватно, хоть и бездумно повторяют маркетинговые штампы. Они же, изрекающие что-то про биометрию, вызывают неудержимый рвотный рефлекс.

    Перевод адекватен, в отличие от содержания оригинальной статьи. Ее даже толком не прокомментируешь. С людьми, путающими аутентикацию и защиту данных, говорящими о некой общей (не от конкретной угрозы) защите, и «открывающими америку» известными уже десятки лет как фактами, разговаривать не о чем. «Биометрические хакеры»! Ну, девочка, ну ёб же ж©…
  • +3
    Ожидал чего-то подобного. Глупо ожидать сверхзащищённости от компактной технологии, у которой количество ложных срабатываний должно быть сведено к минимуму. В любом случае такая атака должна быть направленной, и в случае такого интереса у вас и пароль подсмотрят, и любое необходимое для другой технологии действие сделают.

    Навряд ли ваш отпечаток будет у вора, который вытащит аппарат из кармана или сумки. Так что защита вполне адекватна требованию лёгкости ежедневного использования. Ну, а критичную информацию надо хранить с соответствующими мерами безопасности, как минимум с шифрованием. Впрочем, с учётом того как легко взламываются телефоны (Джейлбрейк при посещении сайта! Рут в один клик!) и меняются прошивки, чувствительной информации ими лучше вообще не касаться.
    • 0
      Навряд ли ваш отпечаток будет у вора, который вытащит аппарат из кармана или сумки

      Отпечаток будет на самой кнопке, даже искать не нужно
      • +2
        Если что-то и будет, то смазанное.
        • 0
          Не факт, вероятность есть и весьма высокая. Не только на кнопке отпечаток пальца может быть, но и на экране в том числе. И причем как и указательных так и больших пальцев. Но для простого вора и самый четкий отпечаток будет бесполезен.
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Вы презентацию эппла видели? Это вообще то они сами с помпой «утверждали» что их сканер «не такой как все». И что кроме как живой палец не разблокирует — тоже они утверждали. Так что срыв покровов вполне уместный
      • 0
        На видео они живой палец прикладывают. Просто покрытый плёнкой с нужным отпечатком.
  • –3
    почему у человека на видео так дрожат руки?!
    • 0
      См. первые комментарии.
  • +2
    никто не спорит что как серьезный метод защиты данных отпечаток палец ни к черту не годится. но как быстрый и простой способ не допустить в ваш телефон любопытствующих подходит идеально. вы ведь не строите никаких иллюзей и понимаете что если телефон сопрут физический до данных все равно докопаются. если там есть что-то реально ценное используйте криптование и тут уже с честным паролем знаков на 12.

    в контексте основного пароле на телефон touch id как раз повышает безопасность, т.к. ставить сложные и длинные пароли мало кто будет, слишком напряжно вводить их каждый раз чтобы просто позвонить, а вот всякие там жесты и 4-значные коды слишком легко просто подсмотреть.
  • +3
    «история про хакера и соль в столовой»
    • 0
      При всей её общей ржачности, любой человек вполне может оказаться клиентом этой столовой как раз в момент после отравления солонок.
  • 0
    Собираюсь посмотреть, но использовать не буду.
  • +2
    Удивляет истерика по поводу Touch ID и его «несерьезной» безопасности.
    Для обычных людей вполне интересная, иногда даже удобная вещь.

    А для любителей хранить секреты — кому нужны ваши отпечатки пальцев, когда вы сами разблокируете свой телефон и отдадите кому надо с пистолетным дулом около виска.
    • +3
      Удивляет истерика по поводу Touch ID и его «несерьезной» безопасности.

      Это просто разница восприятия одного и того же двумя разными категориями людей, грубо говоря «обычными людьми» и «гиками».

      Так вот, проблема как раз в том, что хотя вторые вроде и должны понимать в технических вопросах больше первых, как говориться, by desing, в реальности получается, что их (наше) восприятие слишком уж часто искажено личным опытом, излишне наивным подходом к вопросу, максимализмом в рассуждении и т.д. Нечто похожее можно было увидеть в истории про хранение паролей в браузере Chrome и ответ на претензии по этому поводу со стороны одного из разработчиком.

      Вот и получается, что для одних это «несерьезный элемент безопасности», т.к. «о боже! его можно обойти!!111», а для других это технологическая манна небесная, т.к. наконец-то позволит эффективно и удобно решить массовую проблему незакрытости личных мобильных устройств, ввод нормального пароля (а не четырехзначного пин-кода) на которых получается излишне медленным и неудобным.

      Опять же, важно понимать, что рассуждая о безопасности стоить разделять на, условно, максимальный уровень безопасности и минимальный уровень безопасности, если хотите специализированный и массовый подход. Первый повысит использование длинных и сложных паролей, шифрование на устройстве всего и вся… а также использование его лишь в темных комнатах без людей, камер и прочих потенциальных возможностей увести ваш пароль. Но, не в максимальном уровне безопасности проблема, а в минимальном — сейчас это, по сути дела, нулевой уровень безопасности: разблокировал устройство проведя пальцем по экрану и вот они все данные на устройстве. Сейчас именно это реальность на большинстве устройств для большинства пользователей. Почему? Потому, что даже ввод четырехзначного пин-кода (который сам по себе не очень то безопасен), когда это необходимо делать при каждой разблокировке устройства, становиться излишне медленным и неудобным для пользователя и доказательством тому является то, что большинство пользователей вообще не использует код на разблокировку устройства. Именно эту проблему минимального уровня безопасности и может потенциально решить Touch ID (если им будут пользоваться), подняв планку минимального уровня безопасности с нуля до некого нормального уровня. И шанс этот у Touch ID есть как раз по причине удобства для пользователя.

      Как и со многими вещами в мире технологий, рассуждая о безопасности, главное не уходить в сферический вакуум и помнить, что большинство мер в ней не абсолютны, ибо чем более высокую безопасность обеспечивает мера, тем (чаще всего) большее неудобство она и создает конечному пользователю, в которого в конечном итоге все меры безопасности и упираются. Вот сейчас использование пароля на разблокировку устройства слишком неудобно для большинства пользователей, поэтому они тупо не используют его и таким образом «более безопасный» (по мнению многих) пароль вообще не создает никакой защищенности. Если же, в теории, каким-то образом можно было бы сделать ввод пароля обязательным, то повторилось бы то, что происходит во многих офисах — пароли были бы записаны на ближайшую бумажку, точно также сведя их безопасность к минимуму. Точно также пароль на разблокировку устройства легко снимается тупым подглядыванием за пользователем во время его ввода (вы ведь не будете каждый раз прятаться от виду?) и бац — внезапно, уже и пароль не кажется таким безопасным. Почти все меры безопасности можно обойти или взломать, вопрос лишь в требуемых для этого ресурсах и времени — это факт, но это ведь не значит, что нужно срочно выкидывать все меры безопасности на свалку, верно? Так вот использование Touch ID в теории поможет наконец-то сместить планку массовой безопасности с нулевого на вполне себе приемлемый (для большинства пользователей) уровень, т.к. работает быстро, удобно и т.д. И если это произойдет, то я считаю, что это будет диким успехом.
  • 0
    Носом надо тыкать в айфон www.wtfmacos.ru/blog/skaner-otpechatkov-iphone-5s-raspoznaet-ne-tolko-paltsy
    Его-то отпечатков нигде нет обычно.
  • 0
    Коллеги, а как вам работоспособность такой схемы?
    Зная алгоритм получения цифровой подписи из отпечатка, Apple собираем их в единую базу (хотя бы через тот же appstore), такая база будет весить не особо много, но по сути будет содержать информацию о пальчиках всех пользователей. очевидно что алгоритм получения подписи не должен содержать случайных значений, более того он скорее всего имеет фильтры и некую границу срабатывания, ведь очевидно снимок отпечатка будет иметь шум\помехи. Далее берем имеющуюся базу отпечатков спецслужб, и загоняем по этому же алгоритм в другую базу, очевидно, что подпись же должна одинаковая получиться. далее получаем полную связь аккаунт пользователя\IMEI к базе, к примеру, уголовников.
    Кстати, еще не факт, что алгоритм получения этой подписи не двунаправленный, тогда вообще весело. Но, конечно, Apple будет утверждать и доказывать обратное.
  • 0
    5S — не первый смартфон со встроенным сканером отпечатков. Motorola Atrix 4G (хранит, кстати, не сам отпечаток, а его хэш) уже 3 года — люди даже не догадываются как я анлочу его. Теперь, к сожалению, всё изменится.
  • –3
    Как относится картинка к теме поста? Особенно она не к месту и немного оскорбительно выглядит, учитывая, что CCC — немцы.
    • +2
      Кадр из х/ф «Семнадцать мгновений весны». В кадре группенфюрер СС Генрих Мюллер, изучающий отпечатки пальцев Штирлица. Советую посмотреть, кстати.
      • –3
        Я это знаю и так, мне просто непонятно, почему в описание того, как немцы обошли систему Touch ID, вставлять картинку с группенфюрером СС.
        • 0
          Во-первых, на картинке изображен Леонид Броневой. Во-вторых, Генрих Мюллер даже не был национал-социалистом. Что вас так оскорбляет?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.