Koti Securitywatch Applen iPhone 5: n kosketustunnus voi olla hakkeroitu, mutta se on silti mahtava

Applen iPhone 5: n kosketustunnus voi olla hakkeroitu, mutta se on silti mahtava

Video: Из-за чего не работает Apple Pay и Touch ID (Не бери Рефку!) (Marraskuu 2024)

Video: Из-за чего не работает Apple Pay и Touch ID (Не бери Рефку!) (Marraskuu 2024)
Anonim

No, se ei kestänyt kauan. Applen iPhone 5S tuli markkinoille viime viikolla, ja Koti-painikkeeseen oli rakennettu uusi Touch ID-sormenjälkitunnistin. Pian sen jälkeen Nick DePetrillo (@NickDe) tweettoi tämän haasteen: "Maksan ensimmäiselle henkilölle, joka nostaa tulostimen onnistuneesti iPhone 5s -näytöltä, tuottaa sen ja avaa puhelimen <5 yrittää 100 dollaria." Hänen istouchidhackedyet.com/ -sivustonsa kutsui muita lähettämään omia tarjouksiaan. Nyt, alle viikkoa myöhemmin, dollareilta, bitcoineilta ja boozeilta on vaadittu kollektiivinen palkkio.

Ja voittaja on...

Saksan kunniallinen Chaos Computer Club ilmoitti viime lauantaina päivätyssä blogikirjoituksessaan, että heidän biometrisiä hakkerointiryhmänsä on onnistuneesti avannut iPhone 5: n väärennettynä sormenjäljen avulla. "Puhelimen käyttäjän sormenjälki, joka on valokuvattu lasipinnalta, riitti muodostamaan väärennetyn sormen, joka voisi avata Touch ID: llä turvatun iPhone 5: n", viesti totesi. "Tämä osoittaa jälleen kerran, että sormenjälkien biometriset tiedot eivät sovellu kulunvalvontamenetelmäksi ja niitä tulisi välttää."

DePetrillo ilmoitti erittäin tarkat kriteerit palkkion hakemiselle: "Pyydän vain videota prosessista tulostamisesta, nostamisesta, jäljentämisestä ja onnistuneesta lukituksen avaamisesta kopioidulla painolla." Vaikka CCC-videonäyttö ei vastannut tarkalleen näitä ehtoja, DePetrillo hyväksyi sen todisteeksi.

Saaliin muokkaaminen

Ryöstövoittaja, joka käyttää nimeä Starbug, aikoo antaa sen CCC-spinoffille nimeltä Raumfahrtagentur. Laskin, mitä Starbug saisi, jos jokainen osallistuja todella suorittaisi luvatun maksun. Käteisvarojen kokonaismäärä olisi 8 364, 01 dollaria, 100 euroa, ja bitcoin-vastine toisella 2 779 dollarilla. Muita satunnaisia ​​tarjouksia ovat seitsemän pulloa viiniä ja viinaa, ilmainen patenttihakemus tekniikalle ja "likaisen sukupuolen kirja".

10 000 dollarin tarjous ilmestyi hetkeksi, mutta se poistettiin vähän ennen kuin hakkeriuutiset rikkoivat. Kourallinen niistä, jotka tarjoavat käteistä, laittaa rahat vakuuslukuun; nämä määrät maksetaan taatusti. Ainakin Starbug saa 900 dollaria ja 0, 661 bitcoinia. Haluatko osallistua joukkorahoitettuun palkintoon? Voit silti tehdä niin twiittimällä tarjouksesi (vähintään 50 dollaria tai 0, 4 bitcoinia) osoitteeseen @IsTouchIdHacked.

Vahvistettu näköalapaikalla

San Franciscossa sijaitsevan Lookout Security -yrityksen tutkija Mark Rogers onnistui myös hakkeroimaan Touch ID: n ja lähetti eilen täydelliset tiedot. Huolimatta siitä, että hän onnistui hakkeroimaan sen, Rogersin mielestä Touch ID on "mahtava".

Rogers huomauttaa, että Touch ID: n hakkerointi ei ole helppoa. Se "perustuu yhdistelmään taitoja, olemassa olevaa akateemista tutkimusta ja rikospaikan teknikon kärsivällisyyttä" väärennetyn sormenjäljen tuottamiseksi. Vaikka sinulla olisi tarvittavat taidot, se ei ole yksinkertainen asia. "Se on pitkä prosessi, joka vie useita tunteja ja käyttää yli tuhannen dollarin arvosta laitteita, mukaan lukien korkearesoluutioinen kamera ja lasertulostin." Hänen tekniikka loi painotuksen kuparipäällysteiselle levylle, kun taas CCC käytti läpinäkyvyyttä. Puhelimen lukituksen avaamiseksi hänen piti kiinnittää väärennetty sormenjälki kosteaseen sormeen.

Kätevä turvallisuus

Miksi Touch ID on edelleen mahtava? Rogers huomauttaa, että tällä hetkellä puolet kaikista iPhonen käyttäjistä ei edes käytä yksinkertaista PIN-koodia, koska se ei ole kätevää. Touch ID puolestaan ​​on mukavuuden ruumiillistuma. Koti-painikkeen painaminen on jotain mitä teet jo; sormenjälkitunnistuksen lisääminen prosessiin ei vaadi ylimääräisiä toimia.

Se, mitä Rogers todella haluaisi nähdä, on kaksifaktorinen todennus - kosketustunnus plus esimerkiksi pääsykoodi. Hän suunnittelee järjestelmää, jossa haluat sanoa esimerkiksi kirjautuvan pankkiisi sormenjäljen avulla, mutta antamaan pääsykoodin tosiasiallisesti suorittaaksesi tapahtuman. Minun on hyväksyttävä. Sormenjälkitunnistus on puutteellinen, nelinumeroinen PIN-todennus on puutteellinen, mutta nämä kaksi yhdessä antavat paremman suojauksen.

Touch ID: n varhaiset kuvaukset saivat kuulostamaan, että tekniikka toimisi vain oikealla, elävällä sormella tai peukalolla. Se, että nostettu painatus voi hämää, saa minut ihmettelemään, puhuimmeko liian pian, kun sanoimme katkaistu peukalo toimivan. Mutta en ole varma, että haluan kuulla yksityiskohtia tähän suuntaan suunnatusta tutkimuksesta.

Applen iPhone 5: n kosketustunnus voi olla hakkeroitu, mutta se on silti mahtava