Nemački hakeri hakovali Touch ID senzor na novom iPhone-u [VIDEO]

Mobilni telefoni, 24.09.2013, 07:22 AM

Nemački hakeri hakovali Touch ID senzor na novom iPhone-u [VIDEO]

Samo dan pošto se iPhone 5S našao u prodaji, grupa nemačkih hakera uspela je da prevari biometrijsku zaštitu novog Apple-ovog Touch ID senzora.

Chaos Computer Club (CCC) objavio je u subotu da je savladao Apple-ov zaštitni sistem tako što su fotografisali otisak prsta na staklu korisnika iPhone-a i zatim iskoristili tu fotografiju za potvrdu identiteta korisnika. Touch ID senzor, koji se nalazi ispod dugmeta Home na iPhone 5S, može zameniti četvorocifreni kod za otključavanje telefona i kupovinu u iTunes Store.

„Ovo ponovo pokazuje da biometrijski otisak nije pogodan kao metod za kontrolu pristupa i da bi trebalo da se izbegava“, kažu nemački hakeri.

Hakeri su najpre fotografisali otisak prsta korisnika iPhone-a sa rezolucijom 2400 dpi. Slika je potom očišćena, obrnuta i odštampana laserskim štampačem u rezoluciji 1200 dpi na prozirnom papiru koji se potom premaže roze lateksom ili belim lepkom za drvo i nakon sušenja se tanak sloj lateksa odvoji od papira i stavi na senzor zaključanog telefona.

Isti postupak se, sa manjim ili većim razlikama, primenjuje i za većinu drugih senzora otisaka koji postoje na tržištu.

Nemački hakeri se nadaju da je ovo najzad sahranilo iluzije koje ljudi imaju u vezi biometrijske zaštite.

„Jednostavno je glupo da nešto što ne možete promeniti i što ostavljate svakog dana svuda koristite kao zaštitu“, kažu iz Chaos Computer Club-a.

Na ovaj problem ukazao je i američki senator Al Franken, predstavnik demokrata iz Minesote, koji je u pismu upućenom Timu Kuku, direktoru kompanije Apple, rekao da hakovanu lozinku možemo menjati onoliko puta koliko želimo, ali da to nije slučaj sa otiskom prsta. Pri tom, otisak prsta je na svemu što dodirnemo tako da nije čak ni tajna. Ako haker dođe do vašeg otiska prsta, može ga koristiti do kraja života.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje