يمكن هزيمة نظام مصادقة Touch ID من Apple باستخدام تقنية دقيقة لإنشاء نسخة لاتكس من بصمة إصبع شخص ما ، وفقًا لمجموعة قرصنة ألمانية.
نادي Chaos Computer Club (CCC) ، الذي يستضيف مؤتمر القرصنة السنوي وينشر أبحاث أمان الكمبيوتر ، كتب في مدونتها ، أظهرت تجربتهم أنه "يجب تجنب المصادقة ببصمات الأصابع".
طرحت شركة آبل Touch ID مع أحدث هواتفها iPhone 5S في 9 سبتمبر. 10. تعد "بصمة إصبع الشخص من أفضل رموز المرور في العالم. إنه دائمًا معك ، ولا يوجد اثنان متشابهان تمامًا "، وفقًا لموقع الشركة على الويب.
وجد المتسلل الذي يحمل اسم Starbug أنه بينما يقوم Touch ID بالمسح بدقة أعلى ، يمكن التغلب عليه من خلال زيادة دقة بصمة الضحية.
مجلس التعاون الجمركي نشر مقطع فيديو ما كتبته هو هجوم ناجح. يتضمن تزوير البصمة تصوير بصمة الضحية بدقة 2400 نقطة في البوصة. يتم عكس الصورة وطباعتها بالليزر بمعدل 1200 نقطة لكل بوصة على ورقة شفافة باستخدام "إعداد مسحوق حبر سميك" ، وفقًا لـ CCC.
يتم تلطيخ حليب اللاتكس الوردي أو غراء الخشب الأبيض في النمط الذي تم إنشاؤه في مسحوق الحبر. بعد أن يتم علاجه ، يتم رفع قطعة من اللاتكس من الورقة ، والنفخ عليها يعطي القليل من الرطوبة مثل تلك الموجودة في إصبع الإنسان. كتب CCC أنه يمكن بعد ذلك وضعه على مستشعر بصمة iPhone.
هذه التقنية ليست جديدة. كتب CCC: "تم استخدام هذه العملية مع تحسينات وتغييرات طفيفة مقابل الغالبية العظمى من مستشعرات بصمات الأصابع في السوق". لم يكن لدى مسؤولي Apple تعليق فوري على نتائج CCC.
خبراء الأمن لديهم حذر منذ فترة طويلة لا ينبغي الاعتماد على مصادقة بصمات الأصابع فقط ، بل يجب استخدامها بالتنسيق مع التقنيات الأخرى. لقد نجحت صور بصمات الأصابع والقوالب في تجاوز فحوصات بصمات الأصابع.
معرف اتصال يهدف إلى تقليل عدد المرات التي يجب فيها على الشخص إدخال رمز مرور ، ولكن لا تزال Apple تطلب ملف رمز المرور في بعض الظروف ، مثل إعادة تشغيل الهاتف وإذا لم يتم إلغاء قفل الأجهزة في جهازي أيام.
تتطلب التغييرات التي يتم إجراؤها على إعدادات بصمة الإصبع أيضًا رمز مرور يمكن تهيئته ليكون أطول وأكثر تعقيدًا من أربعة أرقام.