У дома Securitywatch Apple iphone 5s touch id може да е хакнат, но все пак е страхотно

Apple iphone 5s touch id може да е хакнат, но все пак е страхотно

Видео: Как откатиться до iOS 10.3.3 с iOS 12 на iPhone 5s, iPad Air, iPad Mini 2,3 [Mac] (Ноември 2024)

Видео: Как откатиться до iOS 10.3.3 с iOS 12 на iPhone 5s, iPad Air, iPad Mini 2,3 [Mac] (Ноември 2024)
Anonim

Е, това не отне много време. IPhone 5S на Apple излезе миналата седмица, с нов сензор за пръстови отпечатъци Touch ID, вграден в бутона Home. Малко след това Ник ДеПетрило (@NickDe) туитира това предизвикателство: „Ще платя на първия човек, който успешно вдигне отпечатък от екрана на iPhone 5s, възпроизведе го и отключи телефона в <5 опита $ 100“. Уебсайтът му istouchidhackedyet.com/ покани други да публикуват свои собствени оферти. Сега, по-малко от седмица по-късно, се иска колективното възнаграждение на долари, биткойни и бууз.

И победителят е...

В блог, публикуван миналата събота, германският компютърен клуб Chaos Chaos обяви, че техният хакерски екип за биометрия успешно е отключил iPhone 5s, използвайки фалшив отпечатък. „Отпечатъкът на потребителя на телефона, сниман от стъклена повърхност, беше достатъчен, за да създаде фалшив пръст, който да отключи iPhone 5s, осигурен с Touch ID“, се казва в публикацията. "Това отново демонстрира - че биометрията на пръстовите отпечатъци е неподходяща като метод за контрол на достъпа и трябва да се избягва."

DePetrillo обяви много специфични критерии за претендиране за наградата: "Всичко, което искам, е видео на процеса от печат, лифт, възпроизвеждане и успешно отключване с възпроизведен печат." Въпреки че демонстрацията на CCC не отговаря точно на тези условия, DePetrillo прие това като доказателство.

Tallying Booty

Победителят в плячката, който отива под името Starbug, планира да го даде на спинафа на CCC, наречен Raumfahrtagentur. Изчислих точно какво би получил Starbug, ако всеки участник всъщност премине с обещаното плащане. Общата сума в брой би била 8, 364, 01 долара, 100 евро, а еквивалентът на биткойн от още 2, 779 долара или около това. Други случайни предложения включват седем бутилки вино и алкохол, безплатно заявление за патент за техниката и „мръсна секс книга“.

Оферта от 10 000 долара се появи за кратко, но беше отменена малко преди новината за хака да се разчупи. Шепа онези, които предлагат пари, всъщност поставят парите в дескроу; тези суми са гарантирани за изплащане. Най-малкото Starbug ще получи $ 900 и 0, 661 биткойни. Искате ли да участвате в наградата на множеството? Все още можете да го направите, като туитирате офертата си (минимум 50 долара или 0, 4 биткойна) на @IsTouchIdHacked.

Потвърдено от Lookout

Марк Роджърс, изследовател от базираната в Сан Франциско Lookout Security, също успя да хакне Touch ID и публикува пълни подробности вчера. Въпреки факта, че успя да го хакне, Роджърс все още смята, че Touch ID е „страхотно“.

Роджърс посочва, че хакването на Touch ID не е лесна материя. Той "разчита на комбинация от умения, съществуващи академични изследвания и търпение на техник на местопрестъплението", за да създаде фалшив отпечатък. Дори и да имате необходимите умения, това не е проста материя. "Това е дълъг процес, който отнема няколко часа и използва оборудване на стойност над хиляда долара, включително камера с висока разделителна способност и лазерен принтер." Техниката му създава отпечатъка върху медна дъска, а CCC използва прозрачност. За да отключи всъщност телефон, той трябваше да залепи фалшивия пръстов отпечатък върху влажен пръст.

Удобна сигурност

Защо Touch ID все още е страхотно? Роджърс посочва, че в момента половината от всички потребители на iPhone дори не използват обикновен ПИН код, защото това не е удобно. Touch ID, от друга страна, е олицетворение на удобството. Натискането на бутона Home е нещо, което вече правите; добавянето на автентификация на пръстови отпечатъци към процеса не изисква допълнителни действия.

Това, което Роджърс наистина би искал да види, е двуфакторно удостоверяване - Touch ID плюс парола, например. Той предвижда система, в която да речем да влезете в банката си с пръстов отпечатък, но да въведете парола, за да извършите действително транзакция. Трябва да се съглася. Удостоверяването на пръстови отпечатъци е погрешно, четирицифреното удостоверяване на ПИН е погрешно, но двете заедно правят по-добра сигурност.

В ранните описания на Touch ID звучи, че технологията ще работи само с реален, жив пръст или палец. Фактът, че вдигнат отпечатък може да заблуди, ме кара да се замисля дали не говорихме твърде скоро, когато казахме, че отрязаният палец няма да работи. Но не съм сигурен, че искам да чуя каквито и да било подробности за изследванията, насочени в тази посока.

Apple iphone 5s touch id може да е хакнат, но все пак е страхотно