[youtube]http://youtu.be/0mmDcq-2Fos[/youtube]
We weten al dat het systeem Raak ID al iPhone 5S kan voor de gek worden gehouden door mensen met ervaring in het vervalsen van vingerafdrukken, en een video-tutorial gepubliceerd tijdens de laatste avond op internet details de hele procedure. In principe heb je $ 1000 aan apparatuur nodig om de vingerafdruk te verwerken en te maken, maar zelfs als je dit doet, bestaat de kans dat het systeem deze niet herkent. Bovendien moet de persoon die het systeem probeert te bedriegen de juiste vingerafdruk geregistreerd hebben Raak IDmoet het compleet zijn, anders zal het systeem het afwijzen en de ontgrendeling niet uitvoeren.
Ik was erg teleurgesteld, omdat ik hoopte er een week of twee op te kunnen hacken. Er was helemaal geen uitdaging; de aanval was heel eenvoudig en triviaal. De Touch ID is desalniettemin een zeer betrouwbaar vingerafdruksysteem. Gebruikers moeten het echter alleen als een toename van het gemak beschouwen en niet als een verhoging van de veiligheid. Maar de realiteit is dat deze tekortkomingen niet iets zijn waar de gemiddelde consument zich zorgen over hoeft te maken. Waarom? Omdat het uitbuiten ervan allesbehalve triviaal was. Het hacken van TouchID is afhankelijk van een combinatie van vaardigheden, bestaand academisch onderzoek en het geduld van een Crime Scene Technician.
Hoewel degenen die het systeem hebben gefraudeerd het in slechts 30 uur voor elkaar hebben gekregen, en de maker van de bovenstaande videoclip verbaasd was over de snelheid waarmee hij alles voor elkaar kreeg, is de procedure niet eenvoudig en zijn volgens sommigen de vaardigheden van een crimineel expert zijn nodig om alles te verwezenlijken. De belangrijkste problemen houden verband met het afdrukliftproces dat moet worden uitgevoerd met behulp van: een kleefstof genaamd cyanoacrylaatdamp, afdrukliftpoeder of plakband voor het tillen van afdrukken. Na het ophalen moet de vingerafdruk worden gefotografeerd, bewerkt en afgedrukt op een transparante film die vervolgens met een laserprinter wordt omgezet in een bruikbare vingerafdruk.
Praktisch gezien valt een aanval nog steeds een beetje op het gebied van een roman van John le Carré. Het is zeker niet iets wat de gemiddelde straatdief zou kunnen doen, en zelfs dan zouden ze geluk moeten hebben. Vergeet niet dat u slechts vijf pogingen krijgt voordat TouchID alle vingerafdrukken weigert waarvoor een pincode nodig is om het te ontgrendelen. Laten we echter duidelijk zijn: het is onwaarschijnlijk dat TouchID een gerichte aanval kan weerstaan. Een toegewijde aanvaller die tijd en middelen heeft om zijn slachtoffer te observeren en gegevens te verzamelen, zal TouchID waarschijnlijk niet zo'n uitdaging vinden. Gelukkig is dit geen bedreiging waar velen van ons mee te maken hebben.
Deze uiterst ingewikkelde procedure, en het feit dat Apple de vingerafdruklezer gebruikt om een beeld met hoge resolutie van de sub-epidermale lagen van de vinger op te nemen, zal ervoor zorgen dat velen niet proberen Touch ID voor de gek te houden, maar zelfs een vervalste vingerafdruk, correct verhoogd , zou kunnen worden afgewezen.
