Дом Securitywatch Может быть взломан Apple Touch Iphone 5S ID, но это все-таки здорово

Может быть взломан Apple Touch Iphone 5S ID, но это все-таки здорово

Видео: iPhone 5S: Error Failed Unable to Complete Touch ID Setup (Ноябрь 2024)

Видео: iPhone 5S: Error Failed Unable to Complete Touch ID Setup (Ноябрь 2024)
Anonim

Ну, это не заняло много времени. IPhone 5S от Apple вышел на прошлой неделе с новым сенсором отпечатков пальцев Touch ID, встроенным в кнопку «Домой». Вскоре после этого Ник ДеПетрильо (@NickDe) написал в Твиттере эту проблему: «Я заплачу первому, кто успешно снимет отпечаток с экрана iPhone 5s, воспроизведет его и разблокирует телефон за <5 попыток по 100 долларов». Его сайт istouchidhackedyet.com/ приглашал других публиковать свои собственные предложения. Теперь, менее чем через неделю, коллективная награда в долларах, биткойнах и выпивке была востребована.

И победитель...

В своем блоге, опубликованном в прошлую субботу, почтенный немецкий компьютерный клуб Chaos объявил, что их хакерская команда по биометрии успешно разблокировала iPhone 5s, используя поддельный отпечаток пальца. «Отпечатка пальца пользователя телефона, сфотографированного со стеклянной поверхности, было достаточно, чтобы создать поддельный палец, который мог бы разблокировать iPhone 5s, защищенный Touch ID», - говорится в сообщении. «Это еще раз показывает, что биометрические данные отпечатков пальцев не подходят в качестве метода контроля доступа и их следует избегать».

DePetrillo объявил очень конкретные критерии для получения награды: «Все, что я прошу, это видео процесса печати, подъема, воспроизведения и успешной разблокировки с воспроизведенной печатью». В то время как демонстрация видео CCC не точно соответствовала этим условиям, DePetrillo принял это как доказательство.

Подсчет добычи

Победитель добычи, получивший название Starbug, планирует передать его дополнительному центру CCC под названием Raumfahrtagentur. Я рассчитал, что получит Starbug, если каждый участник получит обещанный платеж. Общая сумма наличных составит 8 364, 01 долл. США, 100 евро, а в биткойнах - еще 2779 долл. США или около того. Другие случайные предложения включают семь бутылок вина и ликера, бесплатную патентную заявку на технику и «грязную секс-книгу».

Предложение в 10 000 долларов появилось на короткое время, но было снято незадолго до того, как появились новости о взломе. Горстка тех, кто предлагает наличные, фактически вкладывает деньги в условное депонирование; эти суммы гарантированно будут оплачены. По крайней мере, Starbug получит биткойны на $ 900 и 0.661. Хотите принять участие в краудфандинговом вознаграждении? Вы все еще можете сделать это, написав свое предложение (минимум $ 50 или 0, 4 биткойна) на @IsTouchIdHacked.

Подтверждено Lookout

Марк Роджерс, исследователь из Lookout Security из Сан-Франциско, также смог взломать Touch ID и вчера опубликовал полную информацию. Несмотря на то, что ему удалось взломать его, Роджерс по-прежнему считает Touch ID «потрясающим».

Роджерс отмечает, что взломать Touch ID нелегко. Он "полагается на сочетание навыков, существующих академических исследований и терпения техника на месте преступления" для создания поддельного отпечатка пальца. Даже если у вас есть необходимые навыки, это не так просто. «Это длительный процесс, который занимает несколько часов и использует оборудование стоимостью более тысячи долларов, включая камеру высокого разрешения и лазерный принтер». Его техника создала печать на медной доске, в то время как CCC использовал прозрачность. Чтобы фактически разблокировать телефон, он должен был приклеить поддельный отпечаток пальца к влажному пальцу.

Удобная безопасность

Почему Touch ID все еще крут? Роджерс отмечает, что в настоящее время половина всех пользователей iPhone даже не используют простой PIN-код, потому что это не удобно. Touch ID, с другой стороны, является воплощением удобства. Нажатие кнопки «Домой» - это то, что вы уже делаете; добавление аутентификации по отпечатку пальца в процесс не требует никаких дополнительных действий.

Роджерс действительно хотел бы видеть двухфакторную аутентификацию - например, Touch ID и пароль. Он предполагает систему, в которой вы, скажем, войдете в свой банк с отпечатком пальца, но введете код доступа, чтобы фактически совершить транзакцию. Я должен согласиться. Аутентификация по отпечатку пальца имеет недостатки, четырехзначная аутентификация по PIN-коду имеет недостатки, но оба вместе обеспечивают лучшую безопасность.

Ранние описания Touch ID говорили о том, что технология будет работать только с реальным, живым пальцем или большим пальцем. Тот факт, что поднятый отпечаток может обмануть, заставляет задуматься, не слишком ли рано мы говорили, когда говорили, что отрезанный большой палец не сработает. Но я не уверен, что хочу услышать какие-либо подробности об исследованиях, направленных в этом направлении.

Может быть взломан Apple Touch Iphone 5S ID, но это все-таки здорово