Хакеры: Сканеру отпечатков пальцев iPhone доверять нельзя

Сканер отпечатков пальцев Touch ID нового iPhone 5S взломали хакеры из германской ассоциации Chaos Computer Club (CCC), сообщает Gizmodo. На интернет-странице ассоциации говорится, что им удалось это сделать, сфотографировав отпечаток пальца владельца iPhone со стеклянной поверхности. Затем это изображение отпечатали на пленке и использовали для создания "поддельного" пальца. Манипуляции с телефоном хакеры записали на видео и выложили ролик на YouTube. Этот способ сложнее применяемого обычно для обмана сканеров "силиконового" слепка пальца - таким образом, как и обещала Apple, сканер защищен от обычных подделок, но обмануть его все равно можно.

Эксперты по компьютерной безопасности пока не смогли повторить метод немецких хакеров - видео для этого недостаточно подробно, - но не сомневаются в его реальности, пишет Reuters. Агентство цитирует послание хакера под псевдонимом Bedbug на сайте CCC: "Отпечатки пальцев в принципе нельзя использовать для защиты чего бы то ни было. Люди оставляют их повсюду, а снять их и использовать не составляет особого труда".

Той же точки зрения придерживается сенатор США Ал Франкен, направивший недавно письмо гендиректору Apple Тиму Куку с просьбой прояснить детали реализации Touch ID. "Пароли по определению секретны и сменяемы; отпечатки пальцев по определению публичны и неизменны. Другими словами, если хакеры получат ваш отпечаток, они смогут использовать его для поддельной идентификации всю вашу оставшуюся жизнь", - цитирует сенатора The Washington Post. Другой важный казус Touch ID - признавать ли данные об отпечатке пальцев данными о пользователе либо же только его ID. От этого в США зависит доступность этой информации для правоохранительных органов и спецслужб: в первом случае - только по решению суда, во втором достаточно соответствующего постановления.

Ранее сообщалось, что пользователи Twitter собирают деньги на приз первому взломщику сканера отпечатков пальцев Touch ID. Сайт istouchidhackedyet.com ("Touch ID уже взломали?") ведет учет всех пользователей, добавивших в призовой фонд деньги, валюту Bitcoin или алкоголь. Кроме Twitter-юзеров конкурс финансируют несколько небольших венчурных фондов, которые внесли по $10 000-15 000.

Сканер Touch ID встроен в кнопку "Домой" и позволяет активировать телефон, а также подтверждать совершение покупок в AppStore и iTunes. Отпечатки пальцев пользователей iPhone 5S будут зашифрованы и сохранены на смартфоне в виде уникального параметра цифровой подписи. В Apple утверждали, что ни посторонние, ни разработчики не смогут получить доступ к образу отпечатка пальца владельца смартфона. Впрочем, пользователям нового iPhone никто не мешает использовать традиционные методы защиты данных.