Video: Touch ID Hacking Apple (Noiembrie 2024)
Ei bine, asta nu a durat mult. IPhone 5S de la Apple a apărut săptămâna trecută, cu un nou senzor de amprentă Touch ID integrat în butonul Acasă. La scurt timp după aceea, Nick DePetrillo (@NickDe) a tweetat această provocare: "Voi plăti prima persoană care ridică cu succes o imprimare de pe ecranul iPhone 5s, o reproduce și deblochează telefonul în <5 încearcă 100 de dolari." Site-ul său istouchidhackedyet.com/ i-a invitat pe alții să posteze propriile oferte. Acum, mai puțin de o săptămână mai târziu, a fost revendicat recompensa colectivă de dolari, bitcoins și băutură.
Si castigatorul este...
Într-o postare pe blog, datată sâmbătă trecută, venerabilul club al calculatorului din Germania a anunțat că echipa lor de hackeri biometrice a deblocat cu succes un iPhone 5 folosind o amprentă falsă. "O amprentă a utilizatorului telefonului, fotografiată de pe o suprafață de sticlă, a fost suficientă pentru a crea un deget fals care ar putea debloca un iPhone 5s securizat cu Touch ID", se arată în postare. "Acest lucru demonstrează - din nou - că biometria amprentelor nu este adecvată ca metodă de control de acces și ar trebui evitată."
DePetrillo a anunțat criterii foarte specifice pentru a solicita recompensa: „Tot ce vă rog este un videoclip al procesului de la tipărire, ridicare, reproducere și deblocare reușită cu imprimare reprodusă”. Deși demonstrația video CCC nu a corespuns cu exactitate acestor condiții, DePetrillo a acceptat-o ca dovadă.
Tallying the Booty
Câștigătorul lotului, care poartă numele Starbug, intenționează să-l ofere unui spinoff CCC numit Raumfahrtagentur. Am calculat exact ce ar primi Starbug dacă fiecare participant ar fi primit cu plata promisă. Totalul în numerar ar fi de 8.364, 01 USD, 100 de euro, iar echivalentul bitcoin de încă 2.779 USD. Alte oferte aleatorii includ șapte sticle de vin și lichior, o cerere de brevet gratuită pentru tehnică și o „carte de sex murdară”.
O ofertă de 10.000 de dolari a apărut pe scurt, dar a fost eliminată cu puțin timp înainte ca știrile despre hack-uri să apară. O mână de cei care oferă bani au pus de fapt banii în escrow; sumele respective sunt garantate a fi plătite. Cel puțin, Starbug va primi bitcoins de 900 USD și 0, 661. Doriți să participați la recompensa crowdfunded? Puteți face acest lucru, totuși, făcând trimitere la oferta dvs. (minim 50 USD sau 0, 4 bitcoin) către @IsTouchIdHacked.
Confirmat de Lookout
Mark Rogers, cercetător la Lookout Security, din San Francisco, a reușit, de asemenea, să pirateze ID-ul Touch și a postat ieri detalii complete. În ciuda faptului că a reușit să îl pirateze, Rogers consideră că Touch ID este „nemaipomenit”.
Rogers subliniază că hacking Touch ID nu este o problemă ușoară. Acesta „se bazează pe o combinație de abilități, cercetări academice existente și răbdarea unui tehnician în scena criminalității” pentru a produce o amprentă falsă. Chiar dacă aveți abilitățile necesare, nu este o chestiune simplă. "Este un proces îndelungat care durează câteva ore și folosește echipamente în valoare de peste o mie de dolari, inclusiv o cameră de înaltă rezoluție și o imprimantă laser." Tehnica sa a creat imprimarea pe o placă acoperită de cupru, în timp ce CCC a folosit o transparență. Pentru a debloca de fapt un telefon, a trebuit să lipească amprenta falsă pe un deget umed.
Securitate convenabilă
De ce este încă ID-ul Touch minunat? Rogers subliniază că, în prezent, jumătate din toți utilizatorii de iPhone nu folosesc chiar un simplu PIN, deoarece nu este convenabil. Touch ID, pe de altă parte, este epitetul comodității. Apăsarea butonului Acasă este ceva ce faci deja; adăugarea autentificării amprentei la proces nu necesită acțiuni suplimentare.
Ceea ce ar dori cu adevărat să vadă Rogers este autentificarea cu doi factori - Touch ID plus o parolă, de exemplu. El are în vedere un sistem în care ar trebui să, spuneți, să vă conectați la banca dvs. cu o amprentă, dar introduceți un cod de acces pentru a efectua o tranzacție. Trebuie să fiu de acord. Autentificarea de amprentă este defectă, autentificarea PIN de patru cifre este defectă, dar cele două asigură o mai bună securitate.
Descrierile timpurii ale Touch ID-ului au făcut să pară că tehnologia ar funcționa doar cu un deget sau degetul mare sau real. Faptul că un tipar ridicat poate păcăli mă face să mă întreb dacă am vorbit prea curând când am spus că un deget mare nu va funcționa. Dar nu sunt sigur că vreau să aud detalii despre cercetările care vizează această direcție.