| 29 декабря 2014 г. — 5:48 PT
Хакер, который успешно использовал отпечаток пальца, снятый с iPhone, чтобы обмануть Touch ID, теперь считает, что тот же взлом может быть выполнен и без доступа к физическому отпечатку пальца. Выступая на ежегодной конвенции Chaos Computer Club, Ян Крисслер — выступающий под псевдонимом Starbug — продемонстрировал, как отпечаток пальца может быть сгенерирован из серии обычных фотографий пальца человека…
VentureBeat сообщает, что он продемонстрировал эту возможность, сфотографировав большой палец министра обороны Германии Урсулы фон дер Ляйен и использовав его для генерации отпечатка пальца…
Крисслер заявил, что для этого он использовал коммерчески доступное программное обеспечение под названием VeriFinger. Основным источником послужила крупноплановая фотография большого пальца фон дер Ляйен, полученная во время пресс-конференции в октябре, а также фотографии, сделанные под разными углами, чтобы получить изображение полного отпечатка пальца.
Стоит отметить, что на данный момент Крисслер еще не продемонстрировал возможность объединить два подхода, используя сфотографированный отпечаток пальца для обмана Touch ID, и даже если ему это удастся, метод взлома не является тривиальным. Видео прошлого года, демонстрирующее этот подход, показало, что первая попытка заняла 30 часов работы, и последующие, вероятно, займут несколько часов.
Как мы отмечали в прошлый раз, для взлома требуется значительное количество времени, усилий, навыков и оборудования, и это не то, о чем среднему пользователю iPhone стоит беспокоиться.
Тесты, проведенные с использованием этого взлома, показали, что хотя он по-прежнему работал на iPhone 6, Apple улучшила как безопасность, так и надежность датчика в новых моделях.