Как взломать любое приложение с доступом по Touch ID на iPhone

18.11.2016

Разработчики многих приложений для iOS поспешили воспользоваться преимуществами сканера отпечатков Touch ID на iPhone и iPad для удобства своих пользователей. Несмотря на то, что недостатки технологии уже много лет демонстрируются в кино из Голливуда. Можно ли сегодня полагаться только на биометрическую защиту?

До появления Touch ID приложения были защищены только собственным кодом, что было существенно безопаснее. Теперь, когда есть биометрический модуль, пользователи могут набирать десятки и сотни кодов от приложений, но они абсолютно не прибавляют в защите – это пустая трата времени и иллюзия безопасности.

Между тем, разглашение личного пароля от смартфона стало сегодня слишком обычным делом. Люди доверяют свои пароли семье, друзьям и зачастую даже просто случайным прохожим. Это гораздо удобнее, чем набирать пароль каждый раз, передавая телефон из рук в руки. Попробуйте вспомнить, было ли такое, что вы или вам задавали вопрос «Какой у тебя пароль?». Или бывает ли так, что вы набираете пароль под глазом видеокамеры. В этот момент удобство отодвигает безопасность далеко на задний план.

Специалисты лаборатории информационной безопасности протестировали приложения, которые считаются самыми защищенными, то есть финансовые, банковские, для доступа к удаленным устройствам и компьютерам, интернет-магазины, хранители паролей, записные книжки, таск-менеджеры, облачные хранилища и разные другие. Они пришли к выводу, что все программы являются уязвимыми, так как для доступа к ним достаточно в настройках iPhone и iPad добавить еще один отпечаток пальца. После этого, злоумышленник может войти в любое из этих приложений.

Специалисты рекомендуют пользователям приложений с Touch ID:

  • всегда использовать пароль на смартфоне (усиленный, если вы видите в этом необходимость);
  • отключать Touch ID в настройках важных приложений, если такая возможность предусмотрена;
  • называть отпечатки понятными именами, включая в название имя владельца отпечатка и какой палец какой руки. Так можно проверить подмену отпечатка в будущем;
  • не набирать пароль, когда кто-то видит экран телефона;
  • не сообщать пароль тем, кому вы не доверяете на 100%;
  • не попадать в поле действия видеокамер в момент набора пароля;
  • в случае потери телефона незамедлительно блокировать его через iCloud.

После обращения специалистов к разработчикам «Сбербанк Онлайн», компания изменила алгоритм входа в банковское приложение, чтобы гарантировать защиту данных пользователей. Клиентам банка достаточно обновить приложение на iPhone с функцией Touch ID, чтобы включилась дополнительная защита.