Jako pierwszy, zabezpieczenia złamał haker przedstawiający się jako Starbug. Dokonał tego skanując odcisk palca z powierzchni telefonu, by następnie stworzyć własny model odcisku, którego użył do odblokowania telefonu.

Temat zabezpieczeń biometrycznych nowego telefonu firmy Apple od tygodni elektryzował internetowe środowiska związanie z bezpieczeństwem danych. Powstała nawet specjalna witryna, na której internauci mogli „dorzucać się” do nagrody, którą miał otrzymać haker, któremu jako pierwszemu uda się oszukać nowy system zabezpieczeń. Donacje były składane w różnych walutach, takich jak dolary, bitcoiny, czy nawet whisky.

Cały proces Starbag udokumentował na nagraniu video, które zamieścił w sieci. Haker przedstawia w nim szczegółowo tajniki metody, której użył do złamania zabezpieczeń biometrycznych. Jako wzoru do zrobienia fałszywego odcisku palca, użył odcisku zostawionego przez użytkownika na powierzchni telefonu. Został on zeskanowany w rozdzielczości 2400 dpi, a następnie wydrukowany na przezroczystej powierzchni przy użyciu najgęstszego ustawienia tuszu w drukarce. Wydruk został odbity na cienkiej warstwie kleju i wzmocniony sprayem grafitowym, a następnie skutecznie użyty do odblokowania telefonu.

„Tak naprawdę, cała nowość w systemie wprowadzonym przez Apple polega na użyciu sensora o dużo większej czułości niż te, które funkcjonowały na rynku do tej pory. Wszystko, co musieliśmy zrobić, sprowadzało się do wykorzystania falsyfikatu przygotowanego w możliwie najwyższej rozdzielczości” – twierdzi Starbug. „Już od lat powtarzamy, że odcisk palca nie jest skuteczną metodą zabezpieczenia czegokolwiek. Nasze odciski palców zostawiamy wszędzie wokół nas, i co gorsza, bardzo łatwo jest je skopiować” – dodaje haker.

Apple zachwalał swój nowy system jako dużo bezpieczniejszych od istniejących dotychczas zabezpieczeń biometrycznych. Jego złamanie stawia pod znakiem zapytania bezpieczeństwo transakcji online, dokonywanych za pomocą nowego iPhone’a. Już przy okazji premiery nowego modelu przedstawiciele Apple zapewniali, że system weryfikacji biometrycznej umożliwi całkowicie bezpieczne zakupy w sieci. Okazuje się jednak, że mamy do czynienia z puszką Pandory zawierającą nic innego, jak kopalnię pomysłów na nowe metody szpiegostwa przemysłowego i oszustw finansowych.

„Mamy nadzieję, że iluzja bezpieczeństwa zabezpieczeń biometrycznych została nareszcie rozwiana. Nie jest rozsądne używanie jako kodu czegoś, co zostawiamy wokół siebie każdego dnia, i co każdy może odczytać” – twierdzi rzecznik CCC, Frank Rieger. „Opinia publiczna nie powinna dłużej dać się oszukiwać, że to blokada biometryczna to bezpieczna metoda ochrony danych” – dodaje.