作ってから数日後、iPhone5S一般に公開されているが、ハッカーのグループはすでに携帯電話を壊したと主張したタッチID指紋スキャナー。
Chaos Computer Club (CCC) はベルリンを拠点とするハッカーのグループです。ハッキングの成功を発表した日曜日にグループのウェブサイトにある指紋リーダーの情報。
同グループは発表の中で、Starbugという名前のハッカーが、次の方法を使用してAppleの新しいセキュリティ認証システムを破ることに成功したと述べた。レーザー印刷彼は 2004 年に開発した指紋を偽造する技術を開発しました。彼はいくつかの調整を加えただけで済んだと言われています。
「実際には、Appleのセンサーはこれまでのセンサーと比べて解像度が高いだけです。したがって、我々は偽物の解像度を上げるだけで済みました」とStarbug氏は発表の中で述べた。 「私たちが何年も前から言っているように、指紋は何かを保護するために使用されるべきではありません。指紋はどこにでも放置されており、採取した指紋から偽の指を作るのはあまりにも簡単です。」
ハッカーたちはそのプロセスを段階的に詳しく説明した。
まず、登録ユーザーの指紋が 2400 dpi の解像度で撮影されます。得られた画像はクリーンアップされ、反転され、厚めのトナー設定で透明シートに 1200 dpi でレーザー印刷されます。最後に、ピンクのラテックスミルクまたは白い木工接着剤を、透明なシート上のトナーによって作成されたパターンに塗り込みます。硬化後、薄いラテックスシートをシートから剥がし、息を吹きかけて少し湿らせ、センサーの上に置くと携帯電話のロックが解除されます。このプロセスは、市場に出ている大多数の指紋センサーに対してわずかな改良と変更を加えて使用されています。
同グループはまた、YouTube誰かがレーザーで印刷した偽の指紋を使用して携帯電話のロックを解除する様子を映したビデオ。
Touch ID スキャナーの最初のハッカー容疑者として、CCC は次のように主張できるかもしれない。クラウドソーシングによる報奨金のほぼ20,000ドル、数本の酒とポルノ本 - Touch ID の突破に最初に成功した人に、ハッカーとセキュリティ研究者のグループから提供される報酬。
指紋リーダーをハッキングする挑戦の事実上のリーダーであるセキュリティ研究者のニック・デペトリロ氏とロバート・デイビッド・グラハム氏は、CCCの主張を精査し、指紋認証から携帯電話のロック解除までのプロセス全体を示すビデオを待っていると発表した。コンテストによると、偽造指紋ルール。
誰の心にも疑問を残さないようにしたいので、私たちはゆっくりと進んでいます。— Robert David Graham (@ErrataRob)2013 年 9 月 22 日
CCC からはすでに連絡がありました。一度@ErrataRobそして、私たちが検討して決定を下すプロセス全体を記録したビデオを受け取りました。— NickDe (@nickdepetrillo)2013 年 9 月 22 日
CCC の発表とビデオの公開後、Web サイトはIsTouchIDHackedYet.comヘッダーを「いいえ」から「たぶん」に変更しました。