Хакеры уже взломали сканер отпечатков пальцев iPhone 5S

Александр Панасенко 23 Сентября 2013 - 12:34

...

Группа хакеров из Германии утверждает, что ей удалось взломать систему работы сканера отпечатков пальцев, встроенную в новый Apple iPhone 5S. Взлом системы был проведен всего через два дня, после того, как Apple начала продажи своего нового флагманского смартфона. В компании заявляли, что сканер отпечатков пальцев позволит лучше защитить устройство от преступников и хакеров.

Эксперты говорят, что если утверждения хакеров из немецкого Chaos Computing Club (CCC) будут подтверждены, то для Apple это будет смущающим моментом и конкурентное преимущество iPhone 5S перед продуктами Samsung и других Android-производителей растает. Кроме того, Apple декларировала Touch ID, как одно из главных новшеств последнего iPhone, пишет cybersecurity.ru.

Чарли Миллер, со-автор iOS Hackers Handbook, говорит что представителям CCC удалось полностью скомпрометировать защиту системы Touch ID. Кроме того, он говорит, что подобные взломы становятся вектором для дальнейших атак, связанных со смартфоном.

На сегодня CCC считается одной из крупнейших и уважаемых хакинг-групп, которая ранее занималась многими громкими взломами. На YouTube-канале CCC уже размещено видео взлома Touch ID. "Отпечатки пальцев не должны применяться для защиты всей информации. Вы оставляете их повсюду и снять их, чтобы потом подделать, очень легко", - говорит Starbug, один из участников CCC.

По его словам, они скомпрометировали систему, просто сфотографировав отпечаток пальца пользователя и переведя его на специальный прозрачный слой. Отметим, что подобные техники также применяются и для обхода других сканеров безопасности.

Как сообщалось ранее, пользователи Twitter собирают деньги на приз первому взломщику сканера отпечатков пальцев Touch ID, который определится на конкурсе хакеров. Сайт istouchidhackedyet.com ("Touch ID уже взломали?") ведет учет всех пользователей, добавивших в призовой фонд деньги, валюту Bitcoin или алкоголь. Кроме Twitter-юзеров конкурс финансируют несколько небольших венчурных фондов, которые внесли в копилку призера по 10-15 тысяч долларов.

Сканер отпечатков пальцев встроен в кнопку "Домой" и позволяет активировать телефон, а также подтверждать совершение покупок в AppStore и iTunes. Отпечатки пальцев пользователей iPhone 5S будут зашифрованы и сохранены на смартфоне в виде уникального параметра цифровой подписи. Таким образом, посторонние, а также сами разработчики Apple, не смогут получить доступ к образу отпечатка пальца, по утверждению производителя.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 11:20

Трояны Мошенничество Онлайн-мошенничество Домашние пользователи F6

Фальшивые моды для Minecraft заражают Windows и крадут данные геймеров

Поклонникам Minecraft стоит насторожиться: под видом безобидных модов для игры злоумышленники начали распространять вредоносные программы для Windows. Об угрозе предупредили специалисты компании F6, которая занимается технологиями для борьбы с киберугрозами.

Речь идёт о зловреде WeedHack. Его маскируют под «полезные» моды, читы и инструменты для дюпа (для быстрого получения игровых ресурсов нечестным способом).

Распространяют такие файлы через короткие ролики в TikTok: пользователю показывают заманчивое видео, а ссылку на скачивание оставляют в описании.

На первый взгляд всё выглядит вполне привычно для игровой среды. Но вместо полезного дополнения человек получает инфостилер — вредоносное приложение, которое незаметно собирает данные с компьютера и отправляет их злоумышленникам.

Самое неприятное в этой схеме то, что вредоносный файл действительно может работать как мод для Minecraft, не вызывая сразу подозрений. Пока пользователь думает, что просто установил очередное дополнение к игре, зловред параллельно загружает дополнительные модули с управляющих серверов и запускает скрытые механизмы автозапуска.

По данным F6, возможности у WeedHack довольно широкие. Он может красть учётные данные более чем из 40 браузеров, токены сессий Minecraft и Discord, а также данные криптокошельков — как из браузерных расширений, так и из некоторых десктопных приложений.

Кроме того, вредонос способен добраться до папки tdata Telegram. С такими данными злоумышленники могут попытаться войти в аккаунт пользователя без ввода кода аутентификации.

В F6 также отмечают, что в продвинутой версии WeedHack умеет больше, чем обычный стилер. По сути, он может превращаться в полноценный троян, открывающий удалённый доступ к устройству жертвы.

Отдельно интересно, как устроена сама схема распространения. По данным аналитиков, WeedHack распространяется по модели «вредонос как услуга» (Malware-as-a-Service).

Специалисты выяснили, что значительная часть связанных с ней доменов была зарегистрирована в зоне .RU. Всего удалось выявить 20 доменов, из которых 14 использовались как управляющие серверы, веб-панели или резервные площадки. После обращения CERT F6 все 14 доменов в зоне .RU были заблокированы. Также компания направила обращения для блокировки доменов в зоне .CY, жалобы на файлообменники, через которые распространялись вредоносные JAR-файлы, и запросы в TikTok на удаление роликов с опасными ссылками.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!