Videó: Обзор iPhone SE и сравнение с iPhone 5s (November 2024)
Nos, ez nem tartott sokáig. Az Apple iPhone 5S a múlt héten jelent meg egy új Touch ID ujjlenyomat-érzékelő beépítésével a Kezdőlap gombra. Röviddel ezután Nick DePetrillo (@NickDe) tweetelt erről a kihívásról: "Fizetni fogok az első személynek, aki sikeresen felemeli a nyomtatást az iPhone 5s képernyőjén, reprodukálja azt és kinyitja a telefont, ha <5 dollárba kerül." Az istouchidhackedyet.com/ webhely felkérte másokt, hogy tegyék meg saját ajánlataikat. Most, kevesebb mint egy héttel később, a dollár, a bitcoin és a booze együttes jutalmát követelték.
És a győztes...
A múlt szombaton kelt blogbejegyzésben a tiszteletreméltó Chaos Computer Club bejelentette, hogy biometrikus csapkodó csapata hamis ujjlenyomat segítségével sikeresen kinyitotta az iPhone 5-et. "A telefonfelhasználó üvegfelületről fényképezett ujjlenyomata elegendő volt egy hamis ujj létrehozásához, amely fel tudja oldani az érintőazonosítóval biztosított iPhone 5-et" - mondta a levél. "Ez ismét bizonyítja, hogy az ujjlenyomat-biometria nem megfelelő hozzáférés-ellenőrzési módszerként, ezért azt el kell kerülni."
A DePetrillo nagyon konkrét kritériumokat hirdetett meg a fejbírság igénylésére: "Csak azt kérem, hogy egy videó legyen a folyamat a nyomtatástól, az emeléstől, a reprodukciótól és a reprodukált nyomtatás sikeres feloldásától." Miközben a CCC videó demonstrációja pontosan nem felel meg ezeknek a feltételeknek, DePetrillo elfogadta azt bizonyítékként.
A zsákmány összeillesztése
A zsákmány nyertese, aki Starbug néven szerepel, azt tervezi, hogy odaadja egy CCC spinoffnak, a Raumfahrtagenturnak. Megszámoltam, hogy a Starbug mit kapna, ha minden résztvevő ténylegesen átjutna az ígért fizetéssel. A készpénz teljes összege 8 364, 01 dollár, 100 euró, a bitcoin-egyenérték pedig további 2779 dollár. Egyéb véletlenszerű kínálat: hét üveg bor és likőr, ingyenes szabadalmi bejelentés a technikához és egy "piszkos szex könyv".
A 10 000 dolláros ajánlat rövidesen megjelent, ám röviddel a hack-hírek elhúzódása előtt visszavonták. Egy maroknyi készpénzt kínáló ténylegesen letétbe helyezi a pénzt; ezen összegek garantáltan kifizetésre kerülnek. A Starbug legalább 900 dollárt és 0, 661 bitcoint keres be. Szeretne részt venni a tömegközvetített jutalomban? Még mindig megteheti, ha az ajánlatot (minimum 50 dollár vagy 0, 4 bitcoin) tweetelte a @IsTouchIdHacked oldalra.
A Lookout megerősítette
Mark Rogers, a San Francisco-i Lookout Security kutatója szintén sikerült feltörni a Touch ID-t, és tegnap elküldte a részleteket. Annak ellenére, hogy sikerült feltörnie, Rogers továbbra is úgy gondolja, hogy a Touch ID "félelmetes".
Rogers rámutat arra, hogy a Touch ID hackelése nem egyszerű kérdés. A hamis ujjlenyomat előállításához "a készségek, a meglévő tudományos kutatások és a bűncselekmény-technikus türelmének kombinációjára támaszkodik". Még ha rendelkezik a szükséges készségekkel is, ez nem egyszerű kérdés. "Ez egy hosszú folyamat, amely több órát vesz igénybe, és több mint ezer dollár értékű berendezést használ fel, beleértve a nagy felbontású kamerát és a lézernyomtatót." Technikája rézborítású táblára készítette a nyomtatást, míg a CCC egy átlátszó anyagot használt. A telefon tényleges kinyitásához a hamis ujjlenyomatot nedves ujjra kellett ragasztania.
Kényelmes biztonság
Miért továbbra is fantasztikus a Touch ID? Rogers rámutat, hogy az iPhone-felhasználók jelenleg fele még egy egyszerű PIN-kódot sem használ, mert ez nem kényelmes. A Touch ID viszont a kényelem példája. A Kezdőlap gomb megnyomásával máris megtettél; az ujjlenyomat-hitelesítés hozzáadása a folyamathoz nem igényel extra műveletet.
Amit Rogers igazán szeretne látni, a két tényezőjű hitelesítés - például az Érintő azonosító és egy hozzáférési kód. Elképzel egy olyan rendszert, amelyben mondjuk, hogy ujjlenyomattal jelentkezik be bankjába, de tranzakció végrehajtása érdekében adja meg a jelszót. Egyet kell értenem. Az ujjlenyomat-hitelesítés hibás, a négyjegyű PIN-hitelesítés hibás, de a kettő együtt javítja a biztonságot.
A Touch ID korai leírása alapján úgy hangzott, mintha a technológia csak valódi, élő ujjal vagy hüvelykujjjal működne. Az a tény, hogy egy felemelt nyomtatás megtévesztheti, azon tűnődik, hogy vajon túl korán beszéltünk, amikor azt mondták, hogy a levágott hüvelykujj nem fog működni. De nem vagyok biztos benne, hogy szeretnék hallani minden részletet az ebbe az irányba irányuló kutatásokról.
