ימים ספורים לאחר ביצוע האייפון 5Sזמין לציבור, קבוצה של האקרים טענה שהם כבר שברו את הטלפוןTouch IDסורק טביעות אצבע.
מועדון המחשבים של כאוס (CCC), קבוצת האקרים בברלין,הכריז על הפריצה המוצלחתשל קורא טביעות האצבע באתר הקבוצה ביום ראשון.
בהודעתם, הקבוצה אמרה כי האקר בשם Starbug שבר בהצלחה את מערכת אימות האבטחה החדשה של אפל, באמצעותהדפסת לייזרלטביעות אצבע מזויפות, שפיתח ב-2004. הוא נאלץ לטענתו רק לבצע כמה התאמות.
"במציאות, לחיישן של אפל יש רק רזולוציה גבוהה יותר בהשוואה לחיישנים עד כה. אז היינו צריכים רק להגביר את הרזולוציה של הזיוף שלנו", אמר Starbug בהכרזה. "כפי שאמרנו עכשיו כבר יותר משנים, אסור להשתמש בטביעות אצבעות כדי לאבטח שום דבר. אתה משאיר אותן בכל מקום, וזה הרבה יותר מדי קל ליצור אצבעות מזויפות מטביעות מורמות".
ההאקרים פירטו את התהליך צעד אחר צעד.
ראשית, טביעת האצבע של המשתמש הרשום מצולמת ברזולוציית 2400 dpi. לאחר מכן מנקים את התמונה המתקבלת, הופכים ומודפסים בלייזר עם 1200 dpi על גיליון שקוף עם הגדרת טונר עבה. לבסוף, חלב לטקס ורוד או דבק עץ לבן נמרח לתוך הדוגמה שנוצרה מהטונר על הגיליון השקוף. לאחר שהוא מתרפא, מורידים את יריעת הלטקס הדקה מהסדין, נושמים אותה כדי להפוך אותה למעט לחה ואז מניחים אותה על החיישן כדי לפתוח את הטלפון. נעשה שימוש בתהליך זה עם חידודים וגיוונים קלים לעומת הרוב המכריע של חיישני טביעות האצבע בשוק.
הקבוצה גם פרסמה איוטיובסרטון שמראה מישהו פותח את הטלפון באמצעות טביעת אצבע מזויפת מודפסת בלייזר.
בתור ההאקרים הראשונים לכאורה של סורק ה-Touch ID, ייתכן שה-CCC יוכל לתבוע אפרס ממקור המוניםשֶׁלכמעט 20,000 דולר, כמה בקבוקי אלכוהול וספר פורנוגרפי -- פרס שמציעה קבוצת האקרים וחוקרי אבטחה לאדם הראשון שהצליח לשבור את Touch ID.
המנהיגים בפועל של האתגר לפרוץ את קורא טביעות האצבע, חוקרי האבטחה ניק דפטריו ורוברט דיוויד גרהם, הודיעו שהם בוחנים את תביעת ה-CCC ומחכים לסרטון המראה את התהליך כולו - מהרמת טביעת האצבע ועד לפתיחת הטלפון באמצעות טביעת אצבע מזויפת, לפי התחרותכללים.
אנחנו הולכים לאט כי אנחנו רוצים שלא יהיה ספק במוחו של אף אחד.— רוברט דיוויד גרהם (@ErrataRob)22 בספטמבר 2013
ה-CCC כבר פנה אלינו. פַּעַם@ErrataRobואני מקבל סרטון שמתעד את כל התהליך, אנחנו נסקור ונקבל החלטה.- NickDe (@nickdepetrillo)22 בספטמבר 2013
לאחר פרסום ההודעה והסרטון של ה-CCC, האתרIsTouchIDHackedYet.comשינה את הכותרת שלו מ"לא" ל"אולי".
