[youtube]http://youtu.be/0mmDcq-2Fos[/youtube]
Tiedämme jo, että järjestelmä touch ID al iPhone 5S voivat huijata ihmiset, joilla on kokemusta sormenjälkien väärentämisestä, ja opetusvideo julkaistu viime yönä internetissä yksityiskohdat koko menettelyn. Periaatteessa tarvitset 1000 dollarin laitteita sormenjäljen käsittelyyn ja luomiseen, mutta vaikka tekisit tämän, on mahdollista, että järjestelmä ei tunnista sitä. Lisäksi henkilöllä, joka yrittää huijata järjestelmää, on oltava oikea sormenjälki rekisteröityneenä touch ID, sen on oltava täydellinen, muuten järjestelmä hylkää sen eikä avaa lukitusta.
Olin hyvin pettynyt, koska toivoin voivani hakkeroida sitä viikon tai kaksi. Haastetta ei ollut ollenkaan; hyökkäys oli hyvin suoraviivainen ja triviaali. Touch ID on kuitenkin erittäin luotettava sormenjälkijärjestelmä. Käyttäjien tulisi kuitenkin pitää sitä vain käyttömukavuuden lisäämisenä eikä turvallisuutena. Mutta todellisuus on, että nämä puutteet eivät ole jotain, josta keskivertokuluttajan pitäisi olla huolissaan. Miksi? Koska niiden hyväksikäyttö oli kaikkea muuta kuin triviaalia. TouchID:n hakkerointi perustuu taitojen, olemassa olevan akateemisen tutkimuksen ja rikospaikkateknikon kärsivällisyyteen.
Vaikka järjestelmän huijaat onnistuivatkin tekemään sen vain 30 tunnissa, ja yllä olevan videoleikkeen tekijä oli hämmästynyt nopeudesta, jolla hän saavutti kaiken, menettely ei ole yksinkertainen ja joidenkin mukaan rikosasiantuntijan taidot tarvitaan kaiken saavuttamiseksi. Tärkeimmät ongelmat liittyvät jäljennöksen nostoprosessiin, joka tulee tehdä käyttämällä: liima-ainetta nimeltä syanoakrylaattihöyry, jäljennöksen nostojauhetta tai teippiä jäljennöksen nostamiseen. Noudon jälkeen sormenjälki on valokuvattava, editoitava ja tulostettava läpinäkyvälle kalvolle, joka muunnetaan käyttökelpoiseksi sormenjäljeksi lasertulostimella.
Käytännössä hyökkäys on vielä hieman John le Carrén romaanin piirissä. Se ei todellakaan ole jotain, johon keskiverto katuvarkaasi pystyisi, ja silloinkin heidän täytyisi olla onnekas. Muista, että saat vain viisi yritystä ennen kuin TouchID hylkää kaikki sormenjäljet, jotka vaativat PIN-koodin lukituksen avaamiseen. Tehdään kuitenkin selväksi, että TouchID ei todennäköisesti kestä kohdennettua hyökkäystä. Omistautunut hyökkääjä, jolla on aikaa ja resursseja tarkkailla uhriaan ja kerätä tietoja, ei todennäköisesti näe TouchID:tä suurena haasteena. Onneksi tämä ei ole uhka, jota monet meistä kohtaavat.
Tämä äärimmäisen monimutkainen toimenpide ja se tosiasia, että Apple käyttää sormenjälkilukijaa tallentaakseen korkearesoluutioisen kuvan sormen ihon alle olevista kerroksista estää monia yrittämästä huijata Touch ID:tä, mutta jopa väärennetty sormenjälki oikein nostettuna voi olla hylätty.
