Новини
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна

Чи можна зламати Touch ID

Діджитал

Останнім часом ми рідко замислюємося про свої паролі. Для цих завдань є вбудовані інструменти, які пропонує сама Apple. Так, я зараз говорю про Touch ID і Face ID, що забезпечують безпеку всім даним, що зберігаються на пристроях. З їх допомогою можна оплатити покупки, швидко ввести пароль на будь-якому сайті або зайти в додаток банку. Але якщо технологію сканування обличчя зламати поки не представляється можливим, то з датчиком відбитків пальців, як виявилося, справа йде трохи інакше.

З появою в моєму житті гаджетів від Apple, я взагалі перестав переживати про безпеку і повністю переклав відповідальність за все на купертинівські плечі. Ні, ну правда. Apple сама придумує складні паролі, об'єднує їх в єдину систему, і все, що вам потрібно - просто прикласти палець або просканувати обличчя. Таким мені колись здавалося технологічне майбутнє, а зараз це все наяву.


Як зламати Touch ID

Мій погляд на світ повністю перевернули фахівці кібербезпеки з Kraken Security Labs, які наочно продемонстрували, що автентифікацію за відбитком пальця можна обійти буквально в два рахунки за допомогою витратних матеріалів.

Для проведення успішної операції їм навіть не знадобився прямий доступ до відбитку власника. Достатньо було мати фотографію поверхні, до якої доторкнувся користувач.

Експерти взяли фотографію з відбитком. Далі відкрили її через додаток Photoshop, щоб зробити монохромною і більш контрастною. Потім роздрукували зображення на ацетатній плівці за допомогою лазерного принтера, потім скористалися тонером, надавши картинці об'ємну структуру.

Після цього нанесли на плівку столярний клей і віддрукували структуру. Як тільки клей висох, вони доклали сторону з відбитком до сканера. Так, настільки все просто.

 

Безпека Apple

Якщо ви думаєте, що Apple тут же внесе необхідні корективи в безпеку своїх пристроїв, поспішаю вас засмутити. Торік Cisco Talos вже описували схожий метод. Вони підійшли до питання набагато серйозніше: провели ціле дослідження з урахуванням усіх можливих технологій, що дозволяють підробити Touch ID.


У підсумку вони дійшли висновку, що існує три надійних способи для фальсифікації: прямий знімок з пальця жертви, коли той, наприклад, спить, зняття відбитка з побутових предметів (наприклад, посуду) і з баз даних, де зберігаються ваші знімки. Наприклад, з митниці.

У випадку з макбуком, далеко ходити не доведеться. Можна не паритися щодо посуду або інших предметів, а просто зняти його з самого датчика. Не знаю, як у вас, але на моєму сканері чітко видно силует пальця. За фактом, плева справа. Як у цьому, так і в іншому випадку точність копії склала 80%.

З цієї історії потрібно зробити кілька умовиводів. Перше - не налічуйте на відбиток пальця і відключайте можливість його використання в тих завданнях, де необхідна сувора конфіденційність. Друге - зберігайте всі файли на зовнішньому носії, який буде лежати в недоступному для інших користувачів місці. Третє - дотримуйтесь правил цифрового етикету і не втручайтеся в чужий особистий простір.

Чому прибрали Touch ID

На цій прекрасній ноті пропоную закінчити суперечку про те, що краще: Touch ID або Face ID, адже відповідь очевидна. Стає зрозуміло, чому Apple відмовилася від даної затії. Мінусів у Touch ID ну дуже багато:

  • Датчик погано реагує на мокрі руки.
  • Якщо поверхню пальців пошкоджено, датчик не спрацьовує.
  • Touch ID швидко забруднюється і перестає працювати.
  • Неможливість розблокування в рукавичках.
  • Величезні проблеми в безпеці

З іншого боку, навіщо Touch ID повернули в iPad Air 2020? Чому не прибрали сканер в Mac? У Купертіно ж розумні люди сидять. Вони однозначно в курсі всіх розслідувань. Мало того, я впевнений, що в компанії є цілі відділи, які самі займаються подібним.

Мені здається, що відповідь проста - потягнути MacBook непомітно досить складно. А айпад - мультимедійний пристрій, на якому користувачі не зберігають цінні документи. Але не виключено, що в майбутньому всі пристрої перейдуть на Face ID. Тим більше, передумови до цього вже є.

Про те, що з цього приводу думаєте ви, пропоную написати в нашому Телеграм-чаті або в коментарях нижче, буде цікаво прочитати.


COM_SPPAGEBUILDER_NO_ITEMS_FOUND