Video: Не работает Touch ID - решение! (November 2024)
No, to ni trajalo dolgo. Appleov iPhone 5S je prejšnji teden izšel z novim senzorjem prstnih odtisov Touch ID, vgrajenim v gumb Home. Kmalu zatem je Nick DePetrillo (@NickDe) odgovoril na ta izziv: "plačal bom prvi osebi, ki uspešno dvigne tisk z zaslona iPhone 5s, ga reproducira in odklene telefon v <5 poskusih 100 dolarjev." Njegovo spletno mesto istouchidhackedyet.com/ je povabilo druge, naj objavijo svoje ponudbe. Zdaj, manj kot teden dni kasneje, se zahteva skupinska nagrada dolarjev, bitcoinov in napitka.
In zmagovalec je...
V objavi na blogu, ki je bila objavljena minulo soboto, je nemški častni računalniški klub Chaos sporočil, da je njihova skupina za hekerje biometrije uspešno odklenila iPhone 5s z lažnim prstnim odtisom. "Prstni odtis uporabnika telefona, fotografiran s steklene površine, je bil dovolj za ustvarjanje ponarejenega prsta, ki bi lahko odklenil iPhone 5s, zavarovan s Touch ID-jem, " so zapisali v objavi. "To spet kaže - da je biometrija prstnih odtisov neprimerna kot metoda nadzora dostopa in se ji je treba izogibati."
DePetrillo je objavil zelo specifična merila za uveljavljanje nagrade: "Vprašam le video posnetka procesa tiskanja, dvigovanja, reprodukcije in uspešnega odklepanja z reproduciranim tiskom." Čeprav video demonstracija CCC ni popolnoma ustrezala tem pogojem, ga je DePetrillo sprejel kot dokaz.
Tallying Plen
Zmagovalec plenišča, ki se imenuje Starbug, ga namerava podeliti v spinoff CCC z imenom Raumfahrtagentur. Izračunala sem, kaj bi Starbug dobil, če bi vsak udeleženec dejansko prišel z obljubljenim plačilom. Denarna vsota bi znašala 8.364, 01 dolarja, 100 evrov, in bitcoin ekvivalent še dodatnih 2779 dolarjev. Druge naključne ponudbe vključujejo sedem steklenic vina in alkoholnih pijač, brezplačno patentno prijavo za tehniko in "umazano spolno knjigo."
Na kratko se je pojavila ponudba v višini 10.000 dolarjev, a je bila umaknjena tik pred novicami o krajih. Peščica tistih, ki ponujajo denar, je denar dejansko dala v beg; ti zneski so zajamčeno izplačani. Starbug bo vsaj dobil 900 $ in 0, 661 bitcoinov. Želite sodelovati pri nagradi za množično financiranje? Še vedno lahko to storite tako, da svojo ponudbo (najmanj 50 USD ali 0, 4 bitcoin) pošljete na @IsTouchIdHacked.
Potrdil razglednik
Mark Rogers, raziskovalec organizacije Lookout Security s sedežem v San Franciscu, je tudi včeraj uspel vstaviti Touch ID in objavil vse podrobnosti. Kljub temu, da mu ga je uspelo zlomiti, Rogers še vedno meni, da je Touch ID "super".
Rogers poudarja, da taksiranje Touch ID-a ni lahka zadeva. "Se opira na kombinacijo veščin, obstoječih akademskih raziskav in potrpežljivosti tehnik zločina", da ustvari ponarejen prstni odtis. Tudi če imate potrebna znanja, to ni enostavna zadeva. "Gre za dolgotrajen postopek, ki traja nekaj ur in uporablja več kot tisoč dolarjev opremo, vključno z visoko ločljivo kamero in laserskim tiskalnikom." Njegova tehnika je ustvarila tisk na plošči, obloženi z bakrom, CCC pa je uporabil prosojnico. Da bi dejansko odklenil telefon, je moral ponarejeni prstni odtis prilepiti na vlažen prst.
Priročna varnost
Zakaj je Touch ID še vedno super? Rogers poudarja, da polovica vseh uporabnikov iPhone ne uporablja niti preproste kode PIN, ker to ni priročno. Touch ID je po drugi strani udobje. Pritisk na tipko Home je nekaj, kar že počnete; Če dodate preverjanje pristnosti prstnih odtisov v postopek, ne potrebujete dodatnih dejanj.
Rogers bi si resnično želel, da bi bilo pristno preverjanje pristnosti z dvema faktorjema - Touch ID plus geslo. Predvideva sistem, kjer bi se recimo v banko prijavili s prstnim odtisom, vnesli pa geslo, da bi dejansko opravili transakcijo. Moram se strinjati. Preverjanje pristnosti prstnih odtisov je napačno, štirimestno preverjanje pristnosti PIN je napačno, a obe skupaj omogočata boljšo varnost.
Zgodnji opisi Touch ID so zveni, kot da bi tehnologija delovala le s pravim, živim prstom ali palcem. Dejstvo, da lahko dvignjen tisk zmoti, me sprašuje, ali smo govorili prezgodaj, ko smo rekli, da z odrezanim palcem ne bo delovalo. Nisem prepričan, da želim slišati kakršne koli podrobnosti o raziskavah, usmerjenih v to smer.