Touch ID обдурили копію відбитка пальця, що залишився на екрані

Зламувати Android зовсім нецікаво. Інша справа iOS: нібито така захищена, і тому настільки «ласа» для фахівців з безпеки всіх мастей. І дійсно, нехай краще цим займаються вони, а не професійні хакери. Ось, наприклад, черговий метод обходу захисту особистої інформації власників iPhone і iPad: не тільки «обман» біометричного сенсора Touch ID за відомим методом, але і відключення функції віддаленого стирання даних на вкраденому телефону.

Обидва ролика дуже гідні. Радимо переглянути

Берлінська компанія з очевидно-неймовірним назвою Security Research Labs розповіла про метод, за допомогою якого можна швидко вирішити два захисних механізму iOS - віддалене стирання даних («remote wipe») і сенсор Touch ID iPhone 5s. Метод злому останнього не є новим: це трохи змінена схема, за якою аналогічного результату добилися ентузіасти з Chaos Computer Club два тижні тому. Для успішного «обману» сенсора потрібна точна копія відбитка пальця власника. Тільки в даному випадку відбиток навчилися знімати прямо з екрану пристрою. Справа трудомістка, потребує тривалого доступу зловмисника до ваших пристроям. Але результат говорить сам за себе.

Приклад крадіжки і обходу стирання даних

Другий момент стосується функції «remote wipe» - віддаленого стирання даних, яке активується користувачем iOS-пристрої в разі його крадіжки або втрати. Використовуючи Пункт керування (Control Center»на заблокованому екрані пристрою, зловмисник може включити Авіарежім - і тим самим нейтралізувати будь-які спроби власника видалити особисті дані на пристрої. Тепер залишається тільки знайти той самий відбиток пальця, якщо мова йде про iPhone 5S. І всі дані виявляться в чужих руках.

У методу є тільки одна слабка сторона - користувач може відключити доступ до Пункту управління на заблокованому екрані. Тим не менш, копія відбитка все одно спрацює. [macrumors]