Хакер #305. Многошаговые SQL-инъекции
Apple позиционирует свой биометрический сенсор Touch ID, как надежный способ защиты устройств. Достаточно вспомнить недавний скандал с «ошибкой 53», когда выяснилось, что устройства компании блокируются, если сенсор заменили в неавторизованом сервисе. В этом свете очень забавно выглядит методика, показанная компанией Vkansee на выставке Mobile World Congress в Барселоне: сканер отпечатков можно обмануть с помощью детского пластилина и материала для стоматологических слепков.
На видео, снятом журналистом Арджуном Харпалом (Arjun Kharpal), руководитель Vkansee демонстрирует разблокировку iPhone, при помощи слепка отпечатка пальца, сделанного из детского пластилина Play-Doh.
Vkansee showed how to hack an iPhone fingerprint sensor using Play-Doh #MWC16 pic.twitter.com/FRY7JGMh2M
— Arjun Kharpal (@ArjunKharpal) February 24, 2016
Но за кадром осталось создание самого слепка, для которого специалисты Vkansee использовали материал, использующийся в стоматологии для получения слепков. Сначала владелец устройства приложил свой палец к материалу, и полученному слепку дали затвердеть. После отвердевания, к вогнутому вовнутрь слепку приложили пластилин и перенесли дактилоскопический рисунок на него, таким образом получив выпуклую «модель пальца», которую затем и использовали для разблокировки аппарата.
Компания Vkansee сама производит сканеры отпечатков с высоким разрешением, так что смело можно утверждать, что данный трюк был выполнен с целью рекламы собственной продукции. Тем не менее, специалисты Vkansee действительно продемонстрировали ненадежность Touch ID. Хотя придумать практическое применение фокусу с пластилином все-таки трудно.