Video: iPhone 5S: Home Button Touch ID Replacement Close Up (Decembris 2024)
Nu, tas neaizņēma ilgu laiku. Apple iPhone 5S iznāca pagājušajā nedēļā ar jaunu Touch ID pirkstu nospiedumu sensoru, kas iebūvēts pogas Sākums. Neilgi pēc tam Niks DePetrillo (@NickDe) tvitēja šo izaicinājumu: "Es samaksāšu pirmajai personai, kura veiksmīgi paceļ izdruku no iPhone 5s ekrāna, to reproducē un atbloķē tālruni, ja <5 mēģina 100 USD." Viņa vietne istouchidhackedyet.com/ uzaicināja citus publicēt savus piedāvājumus. Tagad, mazāk nekā pēc nedēļas, tiek pieprasīta kolektīvā atlīdzība par dolāriem, bitkoiniem un booze.
Un uzvarētājs ir...
Pagājušās sestdienas emuāra ierakstā Vācijas godājamais Chaos Computer Club paziņoja, ka viņu biometrijas hakeru komanda ir veiksmīgi atbloķējusi iPhone 5s, izmantojot viltotu pirkstu nospiedumu. "Ar tālruņa lietotāja pirkstu nospiedumu, kas nofotografēts no stikla virsmas, pietika, lai izveidotu viltus pirkstu, kas varētu atbloķēt iPhone 5s, kas nostiprināts ar Touch ID, " teikts paziņojumā. "Tas vēlreiz pierāda, ka pirkstu nospiedumu biometrija nav piemērota kā piekļuves kontroles metode un no tās būtu jāizvairās."
DePetrillo paziņoja par ļoti specifiskiem atlīdzības pieprasīšanas kritērijiem: "Viss, ko es lūdzu, ir video par procesu no drukāšanas, pacelšanas, reproducēšanas un veiksmīgas atbloķēšanas ar reproducētu druku." Kamēr CCC video demonstrācija precīzi neatbilda šiem nosacījumiem, DePetrillo to pieņēma kā pierādījumu.
Sakopot laupījumu
Laupīšanas uzvarētājs, kurš saucas Starbug, plāno to piešķirt CCC spinoff, ko sauc Raumfahrtagentur. Es aprēķināju tikai to, ko Starbug iegūs, ja katrs dalībnieks reāli pāries ar solīto samaksu. Naudas kopsumma būtu USD 8, 364.01, 100 eiro, un bitcoin ekvivalents būtu vēl USD 2, 779. Citos nejaušajos piedāvājumos ietilpst septiņas vīna un dzērienu pudeles, bezmaksas tehnikas patenta pieteikums un "netīra seksa grāmata".
Piedāvājums 10 000 ASV dolāru vērtībā parādījās īsi, bet tika atcelts īsi pirms hack ziņu izjukšanas. Neliela daļa cilvēku, kas piedāvā skaidru naudu, faktiski ievieto naudu darījuma darījumos; šīs summas tiek garantēti samaksāts. Vismaz Starbug iegūs 900 USD un 0, 661 bitcoīnu. Vai vēlaties piedalīties kopīgi finansētā atlīdzībā? Jūs joprojām to varat izdarīt, twitējot savu piedāvājumu (vismaz 50 USD vai 0, 4 bitcoin) uz @IsTouchIdHacked.
Apstiprināja Lookout
Sanfrancisko bāzētās Lookout Security pētniekam Markam Rodžersam arī izdevās uzlauzt Touch ID un vakar tika publicēta pilnīga informācija. Neskatoties uz to, ka viņam izdevās to uzlauzt, Rodžerss joprojām uzskata, ka Touch ID ir "satriecošs".
Rodžerss norāda, ka Touch ID uzlaušanas nav viegls jautājums. Viltota pirksta nospieduma iegūšanai "paļaujas uz prasmju, esošo akadēmisko pētījumu un nozieguma vietas speciālista pacietības kombināciju". Pat ja jums ir nepieciešamās prasmes, tas nav vienkāršs jautājums. "Tas ir ilgstošs process, kas prasa vairākas stundas un kurā tiek izmantots vairāk nekā tūkstoš dolāru vērts aprīkojums, ieskaitot augstas izšķirtspējas kameru un lāzerprinteri." Viņa paņēmiens radīja apdruku uz vara apšuvuma plātnes, bet CCC izmantoja caurspīdīgumu. Lai faktiski atbloķētu tālruni, viņam bija jāpiestiprina viltus pirkstu nospiedumi uz mitra pirksta.
Ērta drošība
Kāpēc Touch ID joprojām ir satriecošs? Rodžerss norāda, ka šobrīd puse no visiem iPhone lietotājiem pat neizmanto vienkāršu PIN, jo tas nav ērti. No otras puses, Touch ID ir ērtības paraugs. Nospiežot Sākuma pogu, jūs jau to darāt; Pirkstu nospiedumu autentifikācijas pievienošana procesam neprasa papildu darbības.
Tas, ko Rodžerss patiešām vēlētos redzēt, ir divu faktoru autentifikācija - piemēram, pieskāriena ID un piekļuves kods. Viņš domā par sistēmu, kurā jūs, teiksim, ieiet savā bankā ar pirkstu nospiedumu, bet ievadīt piekļuves kodu, lai faktiski veiktu darījumu. Man jāpiekrīt. Pirkstu nospiedumu autentifikācija ir kļūdaina, četru ciparu PIN autentifikācija ir kļūdaina, bet abas kopā nodrošina labāku drošību.
Sākotnējie Touch ID apraksti lika izklausīties, ka tehnoloģija darbosies tikai ar reālu, dzīvu pirkstu vai īkšķi. Fakts, ka paceltā izdruka to var apmānīt, liek man aizdomāties, vai mēs pārāk drīz runājām, kad mēs teicām, ka nogriezts īkšķis nedarbosies. Bet es neesmu pārliecināts, ka vēlos dzirdēt sīkāku informāciju par pētījumiem, kas vērsti šajā virzienā.
