Photoshop, клей и принтер: хакеры взломали Touch ID

Специалисты по информационной безопасности продемонстрировали простой способ обмануть датчик отпечатка пальца при помощи фоторедактора, принтера и недорогих расходных материалов.

Всего около 5 долларов придется потратить на расходные материалы тем, кто захочет повторить продемонстрированный специалистами Kraken Security Labs способ "обмана" сканера отпечатков пальцев. Для эксперимента потребуется цифровое изображение отпечатка (для эксперимента сфотографировали след пальца на экране компьютера), любой фоторедактор, лазерный принтер, лист ацетатной пленки для печати и клей.

Изготовление "отмычки" для Touch ID начинается с инвертирования изображения отпечатка в редакторе — например, в Photoshop — чтобы получился черный узор на белом фоне. После этого его печатают на пленке и наносят слой обычного клея ПВА, что позволяет сымитировать трехмерную структуру, как у поверхности настоящего пальца.

В Kraken Security Labs утверждают, что им удалось разблокировать при помощи изготовленного дубликата большинство доступных для тестирования устройств с датчиками отпечатков, включая планшеты iPad, ноутбук MacBook Pro и физический электронный кошелек. Таким образом, предупреждают эксперты, полагаться на подобную защиту (в отличие от пароля или даже простого PIN-кода) не стоит.

Ранее хакерам удавалось продемонстрировать обход и другой технологии, применяемой Apple для идентификации владельцев гаджетов — распознавания лиц Face ID. Они использовали специальную маску, распечатанную на 3D-принтере.