Så lett lurer du Apples fingeravtrykkleser
Det tok ikke lang tid før noen knakk koden.
Den tyske hacker-gruppen CCC (Chaos Computer Club) hevder at de har knekt TouchID-koden til Apple med et kunstig fingeravtrykk. De forklarer metoden på sine nettsider og fremlegger samtidig et videobevis på YouTube som i alle fall virker troverdig nok.
"Et fingeravtrykk fra telefonens bruker, fotografert fra en glassoverflate, var nok til å lage en falsk finger som kunne låse opp en iPhone 5S som var sikret med TouchID. Dette demonstrerer – enda en gang – at biometriske fingeravtrykk er uegnet som tillatelsesmetode, og burde unngås," skriver CCC på nettsiden sin.
Slik gjør du det:
Mange vil være i stand til å gjøre akkurat det samme som de tyske hackerne. Her er oppskriften: Gi iPhone 5S-eieren et glass vann, slik at du får vedkommendes fingeravtrykk. Deretter må du ta bilde av fingeravtrykket i en oppløsning på 2400 dpi, "rense" det i et bildebehandlingsprogram på PC-en og invertere trykket.
Så printer du ut bildet av fingeravtrykket med en laserprinter i en oppløsning på 1200 dpi "med en tykk toner-setting" på et transparent ark. Det siste du må gjøre er å smøre litt trelim eller flytende lateks i mønsteret som toneren har laget, og vente på at det tørker.
For å låse opp telefonen puster du på det falske fingeravtrykket for å gi det bittelitt fuktighet, og så plassere det på TouchID-sensoren.
Kun oppløsningen som er annerledes
CCC hevder at dette er den samme metoden som har blitt brukt til å knekke tilsvarende biometriske koder tidligere, med én forskjell.
– Apples sensor har bare en høyere oppløsning sammenlignet med sensorene vi har sett til nå. Så alt vi trengte å gjøre var å øke oppløsningen på vår forfalskning, sier hackeren som kaller seg Starbug, og som får æren av å være hjernen bak oppdagelsen til CCC.
Hovedpoenget til hackergruppen skal være å nok engang advare mot å stole på biometri som sikkerhetsløsning. De minner også om at du kan bli tvunget til å låse opp mobilen din mot din vilje, for eksempel hvis du blir arrestert.
Les også: José lurte seg forbi låsekoden på iOS 7
(Kilder: CCC)