Touch ID v iPhonu 5s slouží především k rychlé autentizaci uživatele a využití najde nejen při odemykání telefonu, ale nahrazuje také otravné a zdlouhavé zadávání hesel, které předchází každému stažení nové aplikace z App Storu.
Tým předních německých hackerů, který je znám pod názvem Chaos Computer Club (CCC), teď přichází s tvrzením, že lze proces autorizace obejít. A své prohlášení podporuje i důkazem.
Postup přitom není až tak složitý. Prvním krokem je sejmutí kvalitního otisku například ze skleněného, nebo kovového povrchu. Zanechaný otisk prstu je pak dobře viditelný po aplikaci grafitového prášku. Pak je nutno takový otisk vyfotit a snímek naskenovat ve vysokém rozlišení 2 400 PPI. Obraz je pak ještě nutno v grafickém editoru upravit a nakonec pomocí laserové tiskárny vytisknout v kvalitě 1 200 PPI na folii a nanést vrstvu lepidla. S tímto vybavením je pak možné snímač obelstít.
Touch ID je pohodlnější a bezpečnější než hesla, tvrdil Apple
Při představení nových iPhonů byl přitom systém Touch ID velmi vychvalován. Systém je prý mnohem lepší a spolehlivější než dosud jinde užívané biometrické systémy. Každý otisk prstu je totiž jedinečný a pravděpodobnost, že by se dva odlišné otisky podobaly natolik, že by mohly být zaměnitelné, je prý velmi nízká, konkrétně 1:50 000.
Naproti tomu pravděpodobnost odhalení čtyřmístného hesla je 1:10 000. Pokud navíc člověk k zamčení telefonu používá notoricky známé kombinace typu 1111, 1234 nebo 0000, pak se samozřejmě pravděpodobnost prolomení dramaticky zvyšuje. Pokud autentizace přes Touch ID ani popáté neproběhne, uživatel musí zadat přístupové heslo, neboť snímač otisků je v této fázi už nečinný.
K ochraně citlivých dat je snímač otisků nevhodný, říkají hackeři i odborníci
Ale zástupce hackerské skupiny s nickem Starbug, který postup publikoval na blogu, namítá, že senzor v iPhonu 5s má oproti podobným systémům pouze vyšší rozlišovací schopnost, a proto je nutné falešný otisk prstu pouze pořídit ve vyšší kvalitě. Skupina CCC navíc dlouhodobě zastává názor, že snímač otisků prstů nemůže sloužit k ochraně čehokoli právě proto, že otisky prstů člověk v běžném životě zanechává na mnoha místech (telefon, klika, sklenice atd.). Naproti tomu hesla k e-mailu a dalším službám nikoliv.
Podobně skeptický názor má i bezpečnostní analytik a specialista Graham Cluley. Taková technika je podle něj vhodná pouze jako běžný bezpečnostní prvek, protože rozhodně není neprolomitelná. To nakonec postup CCC potvrzuje.
Apple zatím k události žádné oficiální stanovisko nezaujal, ale tiskové prohlášení na sebe asi nenechá dlouho čekat.
