Apple'ın sunduğu parmak izi taraması teknolojisi, ilk günden hacker'ların ana uğraşlarından biri haline geldi. Berlin merkezli Chaos Computer Club (CCC) üyeleri, web sayfalarında 'Touch ID'yi hack'lediklerini duyurdu.
Açıklamada, 'Starbug' adındaki hacker'ın lazer baskı yöntemi kullanarak orijinal parmak izinin sahtesine ait kalıp oluşturduğu belirtildi. Verilen bilgiye göre, Starbug, ilk kez 2004'te geliştirdiği yöntemi biraz geliştirerek başarıya ulaştı.
Starbug, yaptığı açıklamada, "Aslına bakılırsa, Apple'ın sensörü bugüne kadar geliştirilen sensörlerden sadece daha fazla çözünürlüğe sahip... Yıllardır, parmak izlerinin güvenlik amaçlı kullanılmaması gerektiğini belirtiyoruz. Parmak izinizi her yere bırakıyorsunuz ve bu izlerden sahtelerini oluşturmak çok kolay" ifadesini kullandı.
NASIL BAŞARDI?
Mashable sitesinin haberine göre, Starbug sahte parmak izini oluşturmak için şu süreci izledi:
İlk olarak orijinal parmak izini 2400 dpi çözünürlükle fotoğrafladı. Elde edilen görüntü temizlendi, tersyüz edildi ve daha sonra şeffaf bir yüzey üzerine 1200 dpi çözünürlük ile basıldı. Son olarak, pembe kauçuk sütü veya beyaz tutkal, kartuşun meydana getirdiği desenler üzerine sürüldü. Bu işlemin ardından ince kauçuk tabaka yüzeyden kaldırıldı ve dinlendirildikten sonra sahte parmak izi kalıbı haline geldi.
Videoda, CCC, yüzlerce kişinin verdiği destekle toplanan bağışla, Touch ID'yi hack'leyen ilk kişiye 20 bin dolar vermeyi vaat ediyor. Her ne kadar Starbug işleminden emin olsa da, hacker'ların sayfasında Touch ID'nin hack'lendiğine dair 'belki' ifadesi yer alıyor.
Güvenlik analistleri Nick Depetrillo ve Robert David Graham, CCC ile temasa geçtiklerini ve iddialarını gözden geçirdiklerini açıkladı.
