Немецкий хакер под ником SturBug опубликовал видео, которое демонстрирует как именно он взломал дактилоскопический сенсор Touch ID. Сам автор назвал данный метод “очень простым и тривиальным”, отметив, что на полную подготовку, изучение характеристик сенсора и непосредственно изготовление поддельного пальца у него ушло около 30 часов.
Для начала хакер отсканировал отпечаток пальца пользователя прямо с экрана смартфона, затем обработал изображение, инвертировав его в зеркальной проекции. Далее, он распечатал полученный папиллярный рисунок на пленочном фоторезисте, используя лазерный принтер и нанес изображение на фольгированную текстолитовую плату. После этого, хакер поместил плату в ванну для проявки ультрафиолетом и таким образом перенес изображение в зеркальной проекции на медное покрытие текстолита, после чего смыл фоторезист раствором кальцинированной соды. Затем SturBug обработал плату раствором хлорного железа, избавившись от лишней меди, которая не закрасилась фоторезистом. В результате он получил рельефный отпечаток пальца, который покрыл клеем для дерева. После того, как он отделил заготовку от клея, изображение еще раз “перевернулось” в зеркальном отражении и приняло исходное оптическое значение.
SturBug отмечает, что при должной подготовке весь процесс займет порядка 30 минут, в зависимости от имеющегося оборудования. Таким образом, биометрическая защита конфиденциальных данных пользователя iPhone 5S вполне может быть обманута любым радиотехником-любителем. Впрочем, рядовым пользователям, которые не хранят на смартфоне государственных тайн, вряд ли стоит опасаться – кто станет воспроизводить столь сложный процесс, ради того, что бы увидеть чужие фото или почитать сообщения?
Смотрите также: