Trang Chủ Đồng hồ an ninh Id cảm ứng iphone 5s của Apple có thể bị hack, nhưng nó vẫn tuyệt vời

Id cảm ứng iphone 5s của Apple có thể bị hack, nhưng nó vẫn tuyệt vời

Video: Como Criar e Ativar seu ID Apple e iCloud BRA ou USA (SEM CARTÃO) (Tháng mười một 2024)

Video: Como Criar e Ativar seu ID Apple e iCloud BRA ou USA (SEM CARTÃO) (Tháng mười một 2024)
Anonim

Chà, điều đó không mất nhiều thời gian. IPhone 5S của Apple đã ra mắt vào tuần trước, với cảm biến vân tay Touch ID mới được tích hợp trong nút Home. Ngay sau đó, Nick DePetrillo (@NickDe) đã tweet thử thách này: "Tôi sẽ trả tiền cho người đầu tiên nâng thành công một bản in ra khỏi màn hình iPhone 5s, tái tạo nó và mở khóa điện thoại trong <5 thử 100 đô la." Trang web istouchidhackedyet.com/ của anh ấy đã mời những người khác đăng các đề nghị của riêng họ. Bây giờ, chưa đầy một tuần sau, phần thưởng chung của bucks, bitcoin và booze đã được yêu cầu.

Và người chiến thắng là…

Trong một bài đăng trên blog vào thứ Bảy tuần trước, Câu lạc bộ máy tính Chaos đáng kính của Đức đã thông báo rằng nhóm hack sinh trắc học của họ đã mở khóa thành công một chiếc iPhone 5s bằng dấu vân tay giả. "Một dấu vân tay của người dùng điện thoại, được chụp từ bề mặt kính, đủ để tạo ra một ngón tay giả có thể mở khóa iPhone 5s được bảo mật bằng Touch ID", bài đăng cho biết. "Điều này chứng tỏ - một lần nữa - rằng sinh trắc vân tay không phù hợp làm phương pháp kiểm soát truy cập và nên tránh."

DePetrillo đã công bố các tiêu chí rất cụ thể để yêu cầu tiền thưởng: "Tất cả những gì tôi yêu cầu là một video về quá trình từ in, nâng, tái tạo và mở khóa thành công với bản in được sao chép." Mặc dù trình diễn video CCC không khớp chính xác với các điều kiện đó, DePetrillo đã chấp nhận nó làm bằng chứng.

Kiểm đếm chiến lợi phẩm

Người chiến thắng của chiến lợi phẩm, người có tên là Starorms, dự định sẽ đưa nó cho một spinoff CCC có tên Raumfahrtagentur. Tôi đã tính toán những gì Starorms sẽ nhận được nếu mọi người tham gia thực sự đạt được với khoản thanh toán đã hứa. Tổng số tiền mặt sẽ là $ 8, 364, 01, 100 euro và bitcoin tương đương với $ 2, 779 hoặc hơn. Các dịch vụ ngẫu nhiên khác bao gồm bảy chai rượu và rượu, một ứng dụng bằng sáng chế miễn phí cho kỹ thuật này và một "cuốn sách sex bẩn".

Một đề nghị 10.000 đô la xuất hiện trong một thời gian ngắn, nhưng đã bị gỡ xuống ngay trước khi tin tức hack bị phá vỡ. Một số ít những người cung cấp tiền mặt thực sự đưa tiền vào ký quỹ; những khoản tiền được đảm bảo được thanh toán. Ít nhất, Starorms sẽ nhận được $ 900 và 0, 661 bitcoin. Bạn muốn tham gia vào phần thưởng cộng đồng? Bạn vẫn có thể làm như vậy bằng cách tweet lời đề nghị của bạn (tối thiểu $ 50 hoặc 0, 4 bitcoin) đến @IsTouchIdHacked.

Xác nhận bởi Lookout

Mark Rogers, một nhà nghiên cứu tại Lookout Security có trụ sở tại San Francisco, cũng đã tìm cách hack Touch ID và đăng thông tin đầy đủ vào ngày hôm qua. Mặc dù thực tế là anh ta đã hack được nó, Rogers vẫn cho rằng Touch ID là "tuyệt vời".

Rogers chỉ ra rằng việc hack Touch ID không phải là vấn đề dễ dàng. Nó "dựa vào sự kết hợp các kỹ năng, nghiên cứu học thuật hiện có và sự kiên nhẫn của Kỹ thuật viên cảnh sát tội phạm" để tạo ra dấu vân tay giả. Ngay cả khi bạn có các kỹ năng cần thiết, nó không phải là vấn đề đơn giản. "Đó là một quá trình dài mất vài giờ và sử dụng thiết bị trị giá hơn một ngàn đô la bao gồm máy ảnh độ phân giải cao và máy in laser." Kỹ thuật của ông đã tạo ra bản in trên bảng phủ đồng, trong khi CCC sử dụng độ trong suốt. Để thực sự mở khóa điện thoại, anh phải dán dấu vân tay giả vào một ngón tay ẩm ướt.

An ninh thuận tiện

Tại sao Touch ID vẫn tuyệt vời? Rogers chỉ ra rằng hiện tại một nửa số người dùng iPhone thậm chí không sử dụng mã PIN đơn giản, vì nó không tiện lợi. Touch ID, mặt khác, là hình ảnh thu nhỏ của sự tiện lợi. Nhấn nút Home là việc bạn đã làm; thêm xác thực dấu vân tay vào quy trình không yêu cầu thêm bất kỳ hành động nào.

Những gì Rogers thực sự muốn thấy là xác thực hai yếu tố, ví dụ như Touch Touch ID cùng với mật mã. Anh ta hình dung một hệ thống mà bạn, giả sử, đăng nhập vào ngân hàng của bạn bằng dấu vân tay, nhưng nhập mật mã để thực sự thực hiện giao dịch. Tôi phải đồng ý. Xác thực dấu vân tay là thiếu sót, xác thực mã PIN bốn chữ số là thiếu sót, nhưng cả hai cùng thực hiện để bảo mật tốt hơn.

Những mô tả ban đầu về Touch ID khiến nó có vẻ như công nghệ sẽ chỉ hoạt động với ngón tay hoặc ngón tay thật. Việc một bản in được nâng lên có thể đánh lừa nó khiến tôi tự hỏi liệu chúng ta có nói quá sớm không khi chúng ta nói một ngón tay cái bị cắt đứt sẽ không hoạt động. Nhưng tôi không chắc tôi muốn nghe bất kỳ chi tiết nào về nghiên cứu nhằm vào hướng đó.

Id cảm ứng iphone 5s của Apple có thể bị hack, nhưng nó vẫn tuyệt vời