Будинки Securitywatch Apple iphone 5s touch id може бути зламана, але це все-таки приголомшливо

Apple iphone 5s touch id може бути зламана, але це все-таки приголомшливо

Відео: БАГ НА НЕВИДИМОСТЬ В ГРЭННИ! - Granny (Листопад 2024)

Відео: БАГ НА НЕВИДИМОСТЬ В ГРЭННИ! - Granny (Листопад 2024)
Anonim

Ну, це не зайняло багато часу. Apple 5S Apple вийшла минулого тижня, з новим сенсором відбитків пальців Touch ID, вбудованим у кнопку Home. Незабаром після цього Нік ДеПетрільо (@NickDe) написав цю проблему: "Я заплачу першому, хто успішно зніме роздруківку з екрану iPhone 5s, відтворить його і розблокує телефон у розмірі <5 спроб $ 100". Його сайт istouchidhackedyet.com/ запросив інших розмістити свої власні пропозиції. Тепер, менш ніж через тиждень, було заявлено колективну винагороду доларів, біткойнів та виграшів.

І Переможець …

У своїй публікації в блозі, що відбулася минулої суботи, поважний німецький комп'ютерний клуб Chaos оголосив, що їхня команда для злому біометрики успішно розблокувала iPhone 5s, використовуючи підроблений відбиток пальців. "Відбитків телефону користувача, сфотографованих зі скляної поверхні, було достатньо для створення фальшивого пальця, який міг би розблокувати iPhone 5s, захищений Touch ID", - йдеться у повідомленні. "Це ще раз демонструє, що біометрика відбитків пальців непридатна як метод контролю доступу, і цього слід уникати".

DePetrillo оголосив про дуже конкретні критерії претензії на винагороду: "Все, що я прошу, - це відео з процесу друку, зняття, відтворення та успішного розблокування з відтвореним друком". Хоча відео демонстрація CCC не відповідала точно цим умовам, DePetrillo прийняв це як доказ.

Розчиняючи здобич

Переможець награбованого імені, який називається Starbug, планує віддати його спінофу CCC під назвою Raumfahrtagentur. Я підрахував, що отримає Starbug, якби кожен учасник насправді пережив обіцяний платіж. Загальна сума готівкових коштів складе $ 8, 364.01, 100 євро, а еквівалент біткойна - ще $ 2779 або близько того. Інші випадкові пропозиції включають сім пляшок вина та лікеро-горілчаних виробів, безкоштовну заявку на патент на техніку та "брудну секс-книжку".

Пропозиція в розмірі 10 000 доларів з'явилася ненадовго, але її зняли незадовго до того, як зламалася новина про хаки. Жменька тих, хто пропонує готівку, фактично вкладає гроші в декрет; ці суми гарантовано виплачуються. Як мінімум, Starbug отримає $ 900 та 0, 661 біткойни. Хочете взяти участь у нагороді краудфандингу? Ви все ще можете це зробити, додавши туди свою пропозицію (мінімум 50 доларів США або 0, 4 біткойна) на @IsTouchIdHacked.

Підтверджено оглядом

Марк Роджерс, науковий співробітник сектору Lookout Security в Сан-Франциско, також встиг зламати Touch ID і опублікував усі деталі вчора. Незважаючи на те, що йому вдалося його зламати, Роджерс все ще вважає Touch ID "приголомшливим".

Роджерс зазначає, що зламати Touch ID - справа непроста. Він "спирається на поєднання навичок, наявних академічних досліджень та терпіння техніка, що займається місцем злочину", щоб створити фальшивий відбиток пальців. Навіть якщо у вас є необхідні навички, справа непроста. "Це тривалий процес, який займає кілька годин і використовує обладнання на суму понад тисячу доларів, включаючи камеру високої роздільної здатності та лазерний принтер". Його техніка створювала принт на обробленій міддю дошці, тоді як CCC використовував прозорість. Щоб фактично розблокувати телефон, йому довелося приклеїти підроблений відбиток пальців на вологий палець.

Зручна безпека

Чому Touch ID все ще приголомшливий? Роджерс зазначає, що в даний час половина всіх користувачів iPhone навіть не використовує простий PIN-код, оскільки це не зручно. З іншого боку, Touch ID - втілення зручності. Натиснути кнопку «Головна» - це вже те, що ти вже робиш; додавання автентифікації відбитків пальців до процесу не вимагає додаткових дій.

Роджерс хотів би бачити двофакторну автентифікацію - наприклад, Touch ID плюс пароль. Він передбачає систему, де ви, скажімо, увійдете в свій банк за допомогою відбитка пальця, але введіть пароль, щоб фактично здійснити транзакцію. Я повинен погодитися. Аутентифікація відбитків пальців є помилковою, чотиризначна автентифікація PIN-коду є помилковою, але вони разом забезпечують кращу безпеку.

У ранніх описах Touch ID звучало так, що технологія працюватиме лише з реальним живим пальцем або великим пальцем. Те, що піднятий відбиток може обдурити, змушує мене замислитися, чи говорили ми занадто рано, коли ми сказали, що відрізаний великий палець не працює. Але я не впевнений, що хочу почути будь-які деталі щодо досліджень, спрямованих у цьому напрямку.

Apple iphone 5s touch id може бути зламана, але це все-таки приголомшливо