生体認証ハッカーチームChaos Computer Club(CCC)は 、即興のツールを使用してApple Touch IDの生体認証保護メカニズムをうまく回避しました。 iPhone 5Sのロックを解除するには、滑らかなガラスの表面に残っている所有者の指紋で十分でした。 この例は、指紋ベースのアクセス制御方法の矛盾をもう一度示しています。
Appleが最近指紋リーダー付きのiPhoneの新しいバージョンをリリースしたことを思い出してください。 また、新しい技術はより信頼性が高く、「新しい」技術の不思議とそのような保護に侵入することの信じられないことについての噂がマスコミで広まったとも述べられました。
(勝利はここに記録されます-http://istouchidhackedyet.com-約翻訳者)。
「実際、Appleセンサーは他の製品と比べて高解像度でのみ際立っています。 つまり、偽造品の品質を改善するだけで十分です」と、スターバグというニックネームを持つハッカーは説明し、防御をうまく回避するための主要な実験を行いました。 「私たちは数年前から 、指紋をセキュリティに使用してはならないことを伝えようとしてきました 。 「アスファルトの上に2本の指があるように、どこにでも置いて、指紋に従って元の指を再作成します。 」
新しい方法は、家庭用材料のみを使用して、 標準的な指紋偽造手順に従います。 まず、印刷物は2400dpiの最小解像度で撮影されます。 結果の画像は、Photoshopで少しきれいにされ、反転され、透明なシートに最低解像度1200dpiのレーザープリンターで印刷されます( このようなシートは、自尊心のあるフォトストアで販売されています-翻訳者のメモ )。 印刷されたレイヤーが明確な厚さになるように、特別な方法でプリンターを構成する必要があります。 次に、結果のパターンを大工用接着剤で塗ります。 設置が乾燥した後、木材接着剤のフィルムを剥がし、口から呼吸することでわずかに湿らせ、指紋リーダーに置きます。 この方法は、わずかに異なる可能性がありますが、市場のほとんどの指紋リーダーでテストされています。
「私たちは、生体認証保護に関する一般の人々の幻想を永遠に払拭することを願っています。 CCCの広報担当者であるFrank Rieger氏は、次のように語っています。 変更できないものを暗号キーとして使用するのは簡単ですが、作業コピーを1時間ごとに残しておくことです。 「バイオメトリクス業界による虚偽の声明のため、社会は永遠に愚かであってはなりません。 テクノロジーとしての生体認証は、個人のデバイスへのアクセスのセキュリティを確保するためではなく、抑圧および制御するために作成されました 。 指紋生体認証パスポートは、これが決してセキュリティの向上に寄与しないという事実にもかかわらず、多くの国で使用されています。
IPhoneユーザーは、この方法が信頼できないという理由だけでなく、指紋で機密の個人情報を保護することを避ける必要があります。 たとえば、逮捕中に、ブルートフォースを使用して電話のロックを解除するよう強制することができます。 パスワードの入力を強制する(間違いなく長いことを願っています)ことははるかに難しく、司法権を超える可能性があります。 また、どんな状況でも、いつの間にか携帯電話を手に持って手錠をかけることは許されています。
iPhone 5SのHeise Securityチームに感謝します。 詳細については、 http://istouchidhackedyet.comをご覧ください。