[youtube]http://youtu.be/0mmDcq-2Fos[/youtube]
Znamy już ten system dotykać identyfikator al iPhone 5S da się zwieść osobom mającym doświadczenie w fałszowaniu odcisków palców oraz film instruktażowy opublikowany podczas ostatniej nocy w Internecie Detale całą procedurę. Zasadniczo do przetworzenia i utworzenia odcisku palca potrzebny jest sprzęt o wartości 1000 $, ale nawet jeśli to zrobisz, istnieje ryzyko, że system go nie rozpozna. Co więcej, osoba próbująca oszukać system musi posiadać zarejestrowany prawidłowy odcisk palca dotykać identyfikator, musi być kompletny, inaczej system go odrzuci i nie dokona odblokowania.
Byłem bardzo zawiedziony, bo miałem nadzieję, że będę mógł hakować przez tydzień lub dwa. Nie było żadnego wyzwania; atak był bardzo prosty i trywialny. Touch ID jest jednak bardzo niezawodnym systemem odcisków palców. Użytkownicy powinni jednak uważać to jedynie za wzrost wygody, a nie bezpieczeństwa. Prawda jest jednak taka, że przeciętny konsument nie powinien się martwić tymi wadami. Dlaczego? Ponieważ wykorzystywanie ich nie było trywialne. Hakowanie TouchID opiera się na połączeniu umiejętności, istniejących badań akademickich i cierpliwości technika miejsca zbrodni.
Choć tym, którzy oszukali system, udało się tego dokonać w zaledwie 30 godzin, a twórca powyższego wideoklipu był zdumiony szybkością, z jaką udało mu się to wszystko osiągnąć, procedura nie jest prosta i zdaniem niektórych umiejętności eksperta kryminalnego są potrzebne, żeby wszystko osiągnąć. Główne problemy wiążą się z procesem podnoszenia wycisków, który należy wykonać przy użyciu: substancji klejącej zwanej parą cyjanoakrylanową, proszku do podnoszenia wycisków lub taśmy samoprzylepnej do podnoszenia wycisków. Po pobraniu odcisk palca należy sfotografować, poddać obróbce i wydrukować na przezroczystej folii, która następnie za pomocą drukarki laserowej zostaje przekształcona w użyteczny odcisk palca.
W praktyce atak nadal przypomina trochę powieść Johna le Carré. Z pewnością nie jest to coś, co byłby w stanie zrobić przeciętny uliczny złodziej, a nawet wtedy musiałby mieć szczęście. Nie zapominaj, że masz tylko pięć prób, zanim TouchID odrzuci wszystkie odciski palców wymagające podania kodu PIN w celu odblokowania. Jednak powiedzmy sobie jasno, jest mało prawdopodobne, że TouchID wytrzyma ukierunkowany atak. Dedykowany napastnik, mający czas i zasoby na obserwację swojej ofiary i zbieranie danych, prawdopodobnie nie będzie postrzegał TouchID jako większego wyzwania. Na szczęście nie jest to zagrożenie, z którym boryka się wielu z nas.
Ta niezwykle skomplikowana procedura oraz fakt, że Apple wykorzystuje czytnik linii papilarnych do rejestrowania obrazu w wysokiej rozdzielczości warstw podnaskórkowych palca, odstraszy wiele osób od prób oszukania Touch ID, ale nawet fałszywy odcisk palca, prawidłowo uniesiony, może zostać odrzucony.
