Χάκεψαν τον αναγνώστη δακτυλικού αποτυπώματος στο iPhone 5S

Δεκαέξι χιλιάδες δολάρια σε μετρητά (περίπου €12.000), κάποια επιπλέον σε μορφή bitcoin, αρκετά μπουκάλια αλκοόλ και ένα «βρόμικο» βιβλίο υπόσχονται δύο ανεξάρτητοι ειδικοί ασφάλειας υπολογιστών σε όποιον κατορθώσει να χακάρει τον αναγνώστη δακτυλικού αποτυπώματος στο iPhone 5S. Όπως αποδεικνύεται, το TouchID ήταν παιχνιδάκι για την παγκοσμίως γνωστή ομάδα των Γερμανών χάκερ Chaos Computer Club.

Ο Nick DePetrillo και ο Robert David Graham, ιδιοκτήτης της εταιρείας ασφάλειας Errata Security, προκαλούν την κοινότητα των χάκερ να δοκιμάσουν την ασφάλεια που παρέχει η νέα μέθοδος στο ακριβό smartphone της Apple. Μάλιστα, καλούν όσους συμφωνούν με το εγχείρημα να συνδράμουν ώστε να αυξηθεί το βραβείο.

Ήδη το IsTouchIDHackedYet απαντά Ίσως, αφού το γερμανικό Chaos Computer Club μπορεί να το έχει ήδη επιτύχει, καθώς, σύμφωνα με την ανάρτηση στον σάιτ του διαγωνισμού, αναμένεται σχετικό βίντεο που αποδεικνύει πως μπορούν να ξεκλειδώσουν το smartphone ξεγελώντας τον αναγνώστη. Όταν υπάρξουν αποδείξεις θα κερδίσουν, αναφέρεται στον δικτυακό τόπο της πρόκλησης.

Πάντως, τα μέλη της γερμανικής ομάδας χάκερ υποστηρίζουν πως η ομάδα της βιομετρικής ασφάλειας στους κόλπους της κατόρθωσε να παρακάμψει την ασφάλεια του TouchID, και μάλιστα χρησιμοποιώντας «κοινά μέσα», όπως υποστήριξαν. Ένα δακτυλικό αποτύπωμα του χρήστη φωτογραφημένο στα 2400dpi ήταν αρκετό για να δημιουργηθεί ένα ψεύτικο δάκτυλο που ξεκλειδώνει ένα iPhone 5S ασφαλισμένο με το ToucID. Αυτό δείχνει -άλλη μια φορά, επισημαίνουν το CCC- πως η μέθοδος ασφάλειας μέσω δακτυλικού αποτυπώματος είναι ανεπαρκής και θα πρέπει να αποφεύγεται, σημειώνουν χαρακτηριστικά.

Το βίντεο που αναμένουν οι διοργανωτές της πρόκλησης έχει ήδη αναρτηθεί στο κανάλι της ομάδας καθώς και οδηγίες για την αντιγραφή του δακτυλικού αποτυπώματος από ένα μπουκάλι μπύρας…

Πάντως, τα μέλη του Chaos Computer Club είδε την πρόκληση ως ευκαιρία για να επαναφέρει το θέμα της χρήσης βιομετρικών μεθόδων και να εκφράσει άλλη μια φορά την αντίθεσή του, θυμίζοντας πως το δακτυλικό αποτύπωμα που χρησιμοποιείται παγκοσμίως πια στα διαβατήρια ως αποδεικτικό ταυτότητας μπορεί εύκολα να κλαπεί. «Είναι βλακώδες να χρησιμοποιείς ως κλειδί ασφαλείας κάτι που αφενός δεν μπορείς να αλλάξεις, αφετέρου το αφήνεις καθημερινά παντού», είπε ο εκπρόσωπος της ομάδας Frank Rieger. Σε ότι αφορά την ασφάλεια των iPhone, τονίζουν πως είναι πολύ εύκολο να εξαναγκαστεί ο ιδιοκτήτης του να ακουμπήσει το home button χωρίς την θέλησή του, αναφέροντας ως παράδειγμα έναν τέτοιο εξαναγκασμό ενός συλληφθέντα με χειροπέδες από την αστυνομία. Είναι πολύ πιο δύσκολο, νομικά, να σας αναγκάσουν να δώσετε το passcode σας, επισημαίνουν.

• Όλα όσα πρέπει να ξέρετε για τα νέα iPhone 5S και iPhone 5C

• Ανατομία trojan «της γερμανικής κυβέρνησης» από το Chaos Computer Club
• Χρήση λογισμικού για παράνομη παρακολούθηση έκαναν οι γερμανικές Αρχές

Αναγνώστης δακτυλικού αποτυπώματος, όπως στις Επικίνδυνες Αποστολές: Το iPhone 5S παρουσιάζει ιδιαίτερο ενδιαφέρον καθώς με αυτό ξεκινά η χρήση αισθητήρα-αναγνώστη δακτυλικού αποτυπώματος που ενσωματώνεται στο Home button του νέου iPhone 5S. Ο χρήστης μπορεί να ξεχάσει Apple ID και passcode και να ακουμπήσει -χωρίς να χρειαστεί να το πιέσει- το μοναδικό πλήκτρο του iPhone για να τον αναγνωρίσει το σύστημα.

Ένα άγγιγμα θα αρκεί και για τις αγορές από το iTunes Store, διευκρίνισε η Apple και βεβαίωσε πως οι φωτογραφίες που λαμβάνει ο αναγνώστης της, το Touch ID δεν θα αποθηκεύονται στους διακομιστές της, ούτε θα τηρούνται αντίγραφα στο διαδικτυακό iCloud.

Επιπλέον, ο χρήστης θα μπορεί να επιτρέψει την πρόσβαση σε περισσότερους χρήστες του 5S με το δακτυλικό τους αποτύπωμα. Το Touch ID λαμβάνει φωτογραφίες υψηλής ανάλυσης 500ppi -κάτω από την επιδερμίδα- και στις 360 μοίρες και τις αναλύει για να αποδώσει το μοναδικό αναγνωριστικό στον χρήστη, εξήγησε η εταιρεία.

In.gr Τεχνολογία