Video: iPhone 5S Touch ID Fingerprint Hack & iOS 7 Passcode Bypass - Major Security Flaws (Nobyembre 2024)
Sa gayon, hindi nagtagal. Ang iPhone 5S ng Apple ay lumabas noong nakaraang linggo, na may isang bagong sensor ng fingerprint ng Touch ID na binuo sa pindutan ng Home. Pagkaraan ng ilang sandali, si Nick DePetrillo (@NickDe) ay nag-tweet ng hamon na ito: "Magbabayad ako sa unang tao na matagumpay na nag-angat ng isang naka-print na screen ng iPhone 5, binubuo ito at binuksan ang telepono sa <5 ay sumusubok ng $ 100." Inanyayahan ng kanyang istouchidhackedyet.com/ website ang iba na mag-post ng kanilang sariling mga alok. Ngayon, mas mababa sa isang linggo, ang kolektibong gantimpala ng mga bucks, bitcoins, at booze ay inaangkin.
At ang Nagwagi Ay …
Sa isang post sa blog na napetsahan noong Sabado, inihayag ng kagalang-galang na Chaos Computer Club ng Alemanya na ang kanilang biometrics hacking team ay matagumpay na na-unlock ang isang iPhone 5 gamit ang isang pekeng fingerprint. "Ang isang fingerprint ng gumagamit ng telepono, na litrato mula sa isang baso na ibabaw, ay sapat na upang lumikha ng isang pekeng daliri na maaaring mai-unlock ang isang iPhone 5s na na-secure sa Touch ID, " sabi ng post. "Nagpapakita ito - muli - na ang biometrics ng fingerprint ay hindi angkop bilang paraan ng control control at dapat iwasan."
Inihayag ni DePetrillo ang napaka-tiyak na pamantayan para sa pag-angkin ng malaking halaga: "Ang hinihiling ko ay isang video ng proseso mula sa pag-print, pag-angat, pagpaparami at matagumpay na pag-unlock na may kopyahin na print." Habang ang demonstrasyon ng video ng CCC ay hindi tumpak na tumutugma sa mga kundisyon, tinanggap ito ni DePetrillo bilang patunay.
Pagdudulas ng Booty
Ang nagwagi ng pagnakawan, na dumaan sa pangalang Starbug, ay nagplano na ibigay ito sa isang CCC spinoff na tinatawag na Raumfahrtagentur. Kinakalkula ko kung ano ang makukuha ng Starbug kung ang bawat kalahok ay talagang dumaan sa ipinangakong pagbabayad. Ang kabuuang cash ay magiging $ 8, 364.01, 100 euro, at katumbas ng bitcoin ng isa pang $ 2, 779 o higit pa. Ang iba pang mga random na handog ay kasama ang pitong bote ng alak at alak, isang libreng aplikasyon ng patent para sa pamamaraan, at isang "maruming sex book."
Ang isang alok ng $ 10, 000 ay lumitaw sa madaling sabi, ngunit kinuha sa ilang sandali bago sumabog ang balita sa hack. Ang isang dakot sa mga nag-aalok ng cash ay talagang naglalagay ng pera sa escrow; ang mga halagang iyon ay garantisadong babayaran. Sa pinakadulo, ang Starbug ay makakakuha ng $ 900 at 0.661 bitcoins. Nais bang lumahok sa gantimpala ng maraming tao? Magagawa mo pa rin ito sa pamamagitan ng pag-tweet ng iyong alok (minimum $ 50 o 0.4 bitcoin) sa @IsTouchIdHacked.
Nakumpirma ng Lookout
Si Mark Rogers, isang researcher sa Lookout Security na nakabase sa San Francisco, ay nagawa ding i-hack ang Touch ID at nag-post ng buong detalye kahapon. Sa kabila ng katotohanan na pinamamahalaang niya itong tadtarin, inisip pa rin ni Rogers na ang Touch ID ay "kahanga-hanga."
Itinuturo ng Rogers na hindi madaling bagay ang pag-hack ng Touch ID. Ito ay "nakasalalay sa isang kumbinasyon ng mga kasanayan, umiiral na akademikong pananaliksik at pagtitiyaga ng isang Crime Scene Technician" upang makabuo ng isang pekeng fingerprint. Kahit na mayroon kang mga kinakailangang kasanayan, hindi ito simpleng bagay. "Ito ay isang mahabang proseso na tumatagal ng maraming oras at gumagamit ng higit sa isang libong dolyar na halaga ng kagamitan kabilang ang isang mataas na resolution ng camera at laser printer." Ang kanyang diskarteng nilikha ang naka-print sa board na tanso-clad board, habang ang CCC ay gumagamit ng transparency. Upang aktwal na i-unlock ang isang telepono, kailangan niyang idikit ang pekeng daliri sa isang mamasa-masa na daliri.
Maginhawang Security
Bakit kasindak-sindak pa rin ang Touch ID? Itinuturo ng Rogers na sa kasalukuyan kalahati ng lahat ng mga gumagamit ng iPhone ay hindi gumagamit ng isang simpleng PIN, dahil hindi ito maginhawa. Ang Touch ID, sa kabilang banda, ay ang halimbawa ng kaginhawaan. Ang pagpindot sa pindutan ng Home ay isang bagay na nagawa mo na; ang pagdaragdag ng pagpapatunay ng daliri sa proseso ay hindi nangangailangan ng anumang labis na pagkilos.
Ang nais makita ni Rogers ay ang dalawang-factor na pagpapatunay-Touch ID kasama ang isang passcode, halimbawa. Inisip niya ang isang sistema kung saan mo nais, sabihin, mag-log in sa iyong bangko gamit ang isang fingerprint, ngunit magpasok ng isang passcode upang aktwal na gumawa ng isang transaksyon. Kailangan kong sumang-ayon. Ang pagpapatunay ng daliri ay nabura, ang apat na digit na pagpapatunay ng PIN ay nabura, ngunit ang dalawa ay magkasama para sa mas mahusay na seguridad.
Ang mga naunang paglalarawan ng Touch ID ay naging tunog tulad ng teknolohiya ay gagana lamang sa isang tunay, live na daliri o hinlalaki. Ang katotohanan na ang isang naka-print na print ay maaaring lokohin ito ay nagtataka sa akin kung nagsalita din kami sa lalong madaling panahon nang sinabi namin na ang isang naputol na thumb ay hindi gagana. Ngunit hindi ako sigurado na nais kong marinig ang anumang mga detalye tungkol sa pananaliksik na naglalayong sa direksyon na iyon.
