Touch ID snydt med latexkopi af fingeraftryk
Noget tyder på, at det er lykkedes nogle tyskere at snyde Apples nye fingeraftrykslæser, som demonstreret i videoen herover. Metoden kræver dog en del udstyr, så det er ikke noget man bare gør. Først og fremmest skal man have et brugbart fingeraftryk fra vedkommende. I dette tilfælde har de det fra en glasoverflade. Derefter tager de et billede med en opløsning på 2.400 dpi. Herefter renses billedet, og printes ud ved 1.200 dpi på en transparent. Denne fungerer som en form, hvorpå man smører flydende latex. Nu har man en kopi af fingeraftrykket, som kan benyttes til at låse iPhonen op.
I videoen er det desværre den samme person, der bruger kopien til at låse på med, som i første omgang fik godkendt sit fingeraftryk. Det kan derfor ikke afvises, at det er forklaringen på hvorfor det virker. Det vil sige, at sensoren ganske enkelt læser det rigtige fingeraftryk gennem latexen. Det havde været mere pædagogisk, hvis et var en anden person, der stod for oplåsningen med kopien. Opdatering: Der er efterfølgende lavet en video, hvor man ser en anden person bruger kopien med held.
Det noteres også, at fremgangsmåden kan benyttes på stort set alle andre fingeraftrykslæsere på markedet. Apples sensor er bare noget mere følsom, og kræver derfor et fingeraftryk i en højere opløsning.
Selvom dette uden tvivl vil være en bet for Apple, rykker det ikke noget ved den generelle pointe med Touch ID, som Apple kalder fingeraftrykssensoren. Ideen er jo ikke, at det skal være ubrydeligt, men at man får en forholdsvis god beskyttelse under almindelig dagligdags brug, og her er fingeraftrykket meget sikrere end en adgangskode. En tilfældig tyv, der stjæler en tilfældig iPhone, vil næppe kunne låse den op på denne måde. Det kræver lidt mere målrettet arbejde. For agenter, der opbevarer hemmelige oplysninger på iPhonen, er sagen derimod en helt anden - på den anden side, har alle tidligere iPhones også kunne kompromitteres, hvis man havde fysisk adgang til dem.
Det ville være langt alvorligere, hvis Touch ID rent faktisk var blevet hacket, og ikke bare omgået med en kopi. Så havde vi haft et kæmpe problem. Det har vi heldigvis ikke, for selvfølgelig kan et fysisk objekt som en finger kopieres.