Manu Pitkänen
25. syyskuuta, 2013 12:46
Viikonloppuna legendaarinen Chaos Computer Club -hakkeriryhmä kertoi murtaneensa Applen iPhone 5s:ssä käytettävän sormenjälkitunnistuksen. Vaikka ennakkoon olikin selvää että hakkerit tulevat hyökkäämään Touch ID:n kimppuun välittömästi, murtui se lopulta yllättävän nopeasti. Puhelin tuli myyntiin perjantaina ja jo lauantai-iltana CCC kertoi murtaneensa Applen sormenjälkilukijan.
Touch ID:n murtanut Starbug esittelee uudella videolla tarkemmin sormenjälkimuotin ja -valoksen tekemiseen vaaditut vaiheet. Yksinkertaistettuna prosessi menee niin, että skannataan tai valokuvataan joltakin pinnalta (esim. puhelimen näyttö) löytyvä sormenjälki, muokataan sormenjälkeä kuvankäsittelyohjelmalla ja tulostetaan se kalvolle. Kalvon avulla sormenjälki saadaan etsattua piirilevylle. Piirilevyn päälle levitetään esimerkiksi puuliimaa, jonka kuivumisen jälkeen sormenjälkivalos on valmis.
Vaikka menetelmä on varsin suoraviivainen ja toimiva, ei se välttämättä ole niin yksinkertainen ja helppo kuin on annettu ymmärtää. Marc Rogersin mukaan esitetty murtotapa on kaikkea muuta kuin triviaali toimenpide ja vaatii noin tuhannen dollarin investoinnin. Sormenjäljen kopiointi vaatii myös taitoa, aikaa ja kärsivällisyyttä, joita ei tavalliselta Matti Meikäläiseltä löydy.
Touch ID:n huijaamista varten pitää löytää hyvälaatuinen sormenjälki. Lisäksi sen pitää olla sama, joka on tallennettu iPhone 5s:n muistiin. Tämä ei välttämättä muodostu kovin suureksi ongelmaksi, koska useimmat ihmiset tulevat käyttämään peukaloa Touch ID -tunnistautumisessa. Peukalonjälkiä pitäisi löytyä puhelimen näytöltä kohtalaisen helposti, mutta ne ovat harvoin kokonaisia.
Sormenjälkivalosten tekeminen vaatii myös oman erikoislaitteiston, johon useimmat ihmiset eivät ole valmiita investoimaan. Ammattivarkailta motivaatiota tarvittujen välineiden hankintaan voi löytyä. Ongelmaksi saattaa kuitenkin muodostua se, että iPhone 5s vaatii PIN-koodin mikäli puhelinta ei ole avattu 48 tuntiin.
Sormenjäljestä tehdyn kopion sekä sillä kirjautuminen iPhone 5s:ään pitää myös onnistua "laakista": viiden epäonnistuneen yrityksen jälkeen puhelimen avaamiseen tarvitaan PIN-koodi.
Applen Etsi iPhoneni -palvelu on viimeinen oljenkorsi, jolla voidaan estää puhelimeen murtautuminen. Mikäli iPhone varastetaan, voi puhelimen omistaja etälukita sen. Lisäksi palvelu kertoo puhelimen sijainnin, jolloin sen löytäminen onnistuu helposti. Etsi iPhoneni -toiminnon saa suljettua vain Apple ID -tunnuksella ja siihen liitetyllä salasanalla, joita varas ei todennäköisesti tiedä.