S prohlášením, že otisk prstu patří mezi nejlepší zabezpečení na světě, uvedl Apple snímač Touch ID ve svém novém modu iPhone 5S začátkem září 2013. Pro nadšené příznivce Applu, kteří na nové zabezpeční spoléhaní, může působit jako studená sprcha experimentální prolomení této ochrany, které se podařilo německé hackerské skupině Chaos Computer Club (CCC).
Té se podařilo obelstít snímač pomocí prastaré techniky s použitím latexového (dispezního) lepidla, které se běžně používá na lepení papíru a dřeva, a o pokusu zveřenila příspěvek na svém blogu. Nový snímač má vyšší rozlišení, ale to hackery nezastavilo - prostě falešnou kopii otisku vytvořili také při vyšším rozlišení. Nejprve ve vysokém rozlišení vyfotografovali otisk prstu, obrázek invertovali a vytiskli na fólii s vyšší hustotou toneru při rozlišení 2400 dpi. Na fólii pak nanesli disperzní lepidlo, které po zaschnutí sloupli a přiložili ke snímači, který provedl falešné pozitivní ověření.
Skupina CCC komentovala prohlášení Applu o vysoké bezpečnosti otisku prstu přesně opačně, jako příliš slabý autentizační prostředek, a to z toho důvodu, že každý z nás po sobě zanechává mnoho otisků při běžných činnostech a takový otisk může být snadno získán.
Technika použitá na senzor Applu není nová a dá se jí ošálit většina čteček otisků prstů na trhu.
Zpráva o prolomení Touch ID přišla několik dnů poté, co jistá bezpečnostní firma slíbila odměnu 13.000 USD, pokud se to někomu podaří.
Zdroj: IDG News Service