Инструкция по взлому сенсора отпечатков пальцев iPhone 5S Touch ID от хакера SturBug

25 сентября 2013 |

Немецкий хакер под ником SturBug опубликовал видео, которое демонстрирует как именно он взломал дактилоскопический сенсор Touch ID. Сам автор назвал данный метод “очень простым и тривиальным”, отметив, что на полную подготовку, изучение характеристик сенсора и непосредственно изготовление поддельного пальца у него ушло около 30 часов.

способ взлома Touch ID

Скептическое отношение к такому способу обхода биометрической защиты iPhone 5S хакер объясняет тем, что рассчитывал потратить не меньше недели на взлом дактилоскопического датчика, однако, Touch ID поддался уже после первого испытания. Для изготовления поддельной накладки на палец с папиллярным рисунком владельца iPhone 5S SturBug использовал сканер изображений высокого разрешения, печатную плату, обыкновенный клей для дерева, лазерный принтер и т.д. В общих чертах, действия, произведенные автором видео, можно описать следующим образом.
способ взлома Touch IDДля начала хакер отсканировал отпечаток пальца пользователя прямо с экрана смартфона, затем обработал изображение, инвертировав его в зеркальной проекции. Далее, он распечатал полученный папиллярный рисунок на пленочном фоторезисте, используя лазерный принтер и нанес изображение на фольгированную текстолитовую плату. После этого, хакер поместил плату в ванну для проявки ультрафиолетом и таким образом перенес изображение в зеркальной проекции на медное покрытие текстолита, после чего смыл фоторезист раствором кальцинированной соды. Затем SturBug обработал плату раствором хлорного железа, избавившись от лишней меди, которая не закрасилась фоторезистом. В результате он получил рельефный отпечаток пальца, который покрыл клеем для дерева. После того, как он отделил заготовку от клея, изображение еще раз “перевернулось” в зеркальном отражении и приняло исходное оптическое значение.


SturBug отмечает, что при должной подготовке весь процесс займет порядка 30 минут, в зависимости от имеющегося оборудования. Таким образом, биометрическая защита конфиденциальных данных пользователя iPhone 5S вполне может быть обманута любым радиотехником-любителем. Впрочем, рядовым пользователям, которые не хранят на смартфоне государственных тайн, вряд ли стоит опасаться – кто станет воспроизводить столь сложный процесс, ради того, что бы увидеть чужие фото или почитать сообщения?

Смотрите также: