[youtube]http://youtu.be/0mmDcq-2Fos[/youtube]
Vi ved allerede, at systemet røre ID al iPhone 5S kan narre af folk med erfaring i at smede fingeraftryk, og en video tutorial offentliggjort i løbet af den sidste nat på internettet detaljer hele proceduren. Grundlæggende har du brug for 1000$ udstyr til at behandle og oprette fingeraftrykket, men selvom du gør dette, er der en chance for, at systemet ikke vil genkende det. Desuden skal den person, der forsøger at snyde systemet, have det korrekte fingeraftryk registreret røre ID, skal den være komplet, ellers vil systemet afvise den og vil ikke foretage oplåsningen.
Jeg var meget skuffet, da jeg håbede at kunne hacke på den i en uge eller to. Der var ingen udfordring overhovedet; angrebet var meget ligetil og trivielt. Touch ID er ikke desto mindre et meget pålideligt fingeraftrykssystem. Brugere bør dog kun betragte det som en øget bekvemmelighed og ikke sikkerhed. Men virkeligheden er, at disse fejl ikke er noget, den gennemsnitlige forbruger bør bekymre sig om. Hvorfor? Fordi det var alt andet end trivielt at udnytte dem. Hacking TouchID er afhængig af en kombination af færdigheder, eksisterende akademisk forskning og en Crime Scene-teknikers tålmodighed.
Selvom dem, der narrede systemet, formåede at gøre det på kun 30 timer, og skaberen af ovenstående videoklip var forbløffet over den hastighed, hvormed han opnåede alt, er proceduren ikke enkel og ifølge nogle er en kriminel eksperts færdigheder er nødvendige for at nå alt. Hovedproblemerne er relateret til aftryksløftningsprocessen, som skal udføres ved hjælp af: et klæbende stof kaldet cyanoacrylatdamp, aftryksløftepulver eller klæbende tape til aftryksløftning. Efter afhentning skal fingeraftrykket fotograferes, redigeres og printes på en gennemsigtig film, som derefter omdannes til et brugbart fingeraftryk ved hjælp af en laserprinter.
Praktisk set er et angreb stadig en lille smule i en John le Carré-romans område. Det er bestemt ikke noget, din gennemsnitlige gadetyv ville være i stand til at gøre, og selv da skulle de være heldige. Glem ikke, at du kun får fem forsøg, før TouchID afviser alle fingeraftryk, der kræver en PIN-kode for at låse den op. Men lad os være klare, TouchID er usandsynligt at modstå et målrettet angreb. En dedikeret angriber med tid og ressourcer til at observere sit offer og indsamle data, vil sandsynligvis ikke se TouchID så meget af en udfordring. Heldigvis er dette ikke en trussel, som mange af os står over for.
Denne ekstremt komplicerede procedure og det faktum, at Apple bruger fingeraftrykslæseren til at optage et billede i høj opløsning af de subepidermale lag af fingeren, vil afholde mange fra at forsøge at narre Touch ID, men selv et falsk fingeraftryk, korrekt hævet, kunne være afvist.
