Duas semanas atrás, a Apple apresentou seu mais recente e melhor, o iPhone 5s. Um dos recursos mais falados e futurísticos do telefone é um scanner de impressão digital, um sensor biométrico que, teoricamente, significa que somente você pode desbloquear seu telefone. “Não se parece nada com os esforços irritantes e irritantes dos leitores de impressões digitais de celulares anteriores. É realmente incrível ”, disse David Pogue, do The New York Times . O que é muito bom, exceto que um grupo de hackers conhecido como Chaos Computer Club diz que já o decifrou.
A equipe de hackers biométricos do Chaos Computer Club (CCC) conseguiu ultrapassar com sucesso a segurança biométrica do TouchID da Apple usando meios fáceis e cotidianos. Uma impressão digital do usuário do telefone, fotografada de uma superfície de vidro, foi o suficiente para criar um dedo falso que poderia desbloquear um iPhone 5s protegido com TouchID.
Veja como eles dizem que hackearam seu telefone:
- Tire uma fotografia de alta resolução de sua impressão digital, digamos, de sua impressão digital borrada do iPhone 5s
- Imprima a foto da sua impressão digital usando tinta espessa, como de uma impressora a laser
- Cubra a foto com cola
- Quando a cola estiver seca, levante-a para revelar os recuos das impressões digitais
The Verge:
Embora os hackers afirmem que o método é fácil, é complicado o suficiente para a maioria dos usuários do iPhone 5S não ter a mesma segurança comprometida por um ladrão que teria que estar disposto a obter uma fotografia de alta resolução de uma impressão digital e produzir um falso físico… .Mas a relativa simplicidade do método, que envolve fotografar uma impressão digital deixada em uma superfície e depois criar um modelo de cola, coloca em dúvida a sofisticação da tecnologia da Touch ID.
Mas a idéia de impressão digital como senha, diz a CNet, tem problemas maiores.
"Esperamos que isso acabe com as ilusões que as pessoas têm sobre a biometria das impressões digitais", disse o porta-voz do Chaos Computer Club, Frank Rieger, em um comunicado. “É simplesmente estúpido usar algo que você não pode mudar e que você deixa em todos os lugares todos os dias como um sinal de segurança.”
Essa avaliação contundente ecoa a crítica da segurança do iPhone 5S apresentada pelo senador americano Al Franken. “Se alguém hackear sua senha, você pode alterá-la quantas vezes quiser. Você não pode mudar suas impressões digitais. … E você os deixa em tudo que você toca; eles definitivamente não são um segredo ”, escreveu o democrata de Minnesota, em parte, em uma carta ao CEO da Apple, Tim Cook, na quinta-feira. "Deixe-me colocar desta forma: se hackers pegarem sua impressão digital, eles poderão usá-la para identificar e representar você pelo resto de sua vida."
Mais de Smithsonian.com:
Microscópio de iPhone de Júri-Rigged pode ver Worms parasitas apenas Fine
