וִידֵאוֹ: Introducing Apple IPhone 5S - Official Video (אוֹקְטוֹבֶּר 2024)
ובכן, זה לא לקח הרבה זמן. מכשיר ה- iPhone 5S של אפל יצא בשבוע שעבר, עם חיישן טביעות אצבע חדש של Touch ID המובנה בכפתור הבית. זמן קצר לאחר מכן, ניק דפטריו (@NickDe) צייץ אתגר זה: "אני אשלם לאדם הראשון שמרים בהצלחה הדפס ממסך ה- iPhone 5s, משחזר אותו ופותק את הטלפון ב <5 מנסה $ 100." האתר istouchidhackedyet.com/ שלו הזמין אחרים לפרסם הצעות משלהם. כעת, פחות משבוע לאחר מכן, יש לתבוע את התגמול הקולקטיבי של דולרים, ביטקוינים ואלכוהול.
והמנצח הוא...
בפוסט בבלוג שנערך ביום שבת האחרון, מועדון המחשבים הכבוד של גרמניה הכבוד הודיע כי צוות פריצת הביומטריה שלהם ביטל את נעילת מכשיר ה- iPhone 5s בהצלחה באמצעות טביעת אצבע מזויפת. "טביעת אצבע של משתמש הטלפון, שצולמה ממשטח זכוכית, הספיקה כדי ליצור אצבע מזויפת שיכולה לפתוח מכשיר אייפון 5 מאובטח באמצעות Touch ID", נכתב בפוסט. "זה ממחיש - שוב - כי ביומטריה של טביעות אצבע אינה מתאימה כשיטת בקרת גישה ויש להימנע ממנה."
DePetrillo הודיע על קריטריונים מאוד ספציפיים לתביעת השפע: "כל מה שאני מבקש הוא סרטון של התהליך מהדפס, הרמה, רבייה ופתיחה מוצלחת עם הדפס משוכפל." בעוד שהדגמת הווידיאו של CCC לא תאם בדיוק את התנאים הללו, דפטריו קיבל זאת כהוכחה.
איחוד השלל
הזוכה בשלל, שהולך בשם סטארבוג, מתכנן למסור אותו לשפיץ CCC בשם ראומפאהרטאגנטור. חישבתי בדיוק מה היה מקבל סטארבוג אם כל משתתף אכן יגיע עם התשלום המובטח. הסכום הכולל במזומן יהיה 8, 364.01 דולר, 100 יורו, ושווה ערך הביטקוין לסכום נוסף של 2, 779 דולר. הצעות אקראיות אחרות כוללות שבעה בקבוקי יין ומשקאות חריפים, בקשת פטנט בחינם לטכניקה ו"ספר סקס מלוכלך ".
הצעה בסך 10, 000 דולר הופיעה בקצרה, אך הוסרה זמן קצר לפני שפרסמו חדשות הפריצה. קומץ מהמציעים מזומנים מכניסים את הכסף לפקד; סכומים אלה מובטחים שישולמו. לכל הפחות, סטארבוג תקבל 900 דולר ו- 0.661 ביטקוין. רוצה להשתתף בתגמול המומן בהמון? אתה עדיין יכול לעשות זאת על ידי ציוץ הצעת המחיר שלך (מינימום $ 50 או 0.4 ביטקוין) ל- @IsTouchIdHacked.
אושר על ידי Lookout
מארק רוג'רס, חוקר ב- Lookout Security שבסיסו בסן פרנסיסקו, הצליח גם לפרוץ את מזהה המגע ופרסם אתמול פרטים מלאים. למרות העובדה שהוא הצליח לפרוץ את זה, רוג'רס עדיין חושב שמזהה מגע הוא "מדהים".
רוג'רס מציין כי פריצת זיהוי מגע אינה עניין קל. זה "מסתמך על שילוב של כישורים, מחקר אקדמי קיים וסבלנות של טכנאי זירת פשע" לייצר טביעת אצבע מזויפת. גם אם יש לך את הכישורים הדרושים, זה לא עניין פשוט. "זהו תהליך ממושך שנמשך מספר שעות ומשתמש בציוד בשווי של יותר מאלף דולר כולל מצלמה ברזולוציה גבוהה ומדפסת לייזר." הטכניקה שלו יצרה את ההדפס על לוח לבוש נחושת, ואילו CCC השתמשה בשקיפות. כדי לבטל את נעילת הטלפון, היה עליו להדביק את טביעת האצבע המזויפת לאצבע לחה.
אבטחה נוחה
מדוע מזהה מגע עדיין מדהים? רוג'רס מציין כי נכון לעכשיו מחצית ממשתמשי האייפון אפילו לא משתמשים ב- PIN פשוט, מכיוון שזה לא נוח. מזהה מגע, לעומת זאת, הוא תמצית הנוחות. לחיצה על כפתור הבית זה משהו שאתה כבר עושה; הוספת אימות טביעות אצבע לתהליך אינה מצריכה פעולות נוספות.
מה שרוג'רס באמת היה רוצה לראות זה אימות דו-גורמי - לדוגמה, זיהוי מגע בתוספת קוד סיסמה. הוא רואה לעצמו מערכת בה היית, למשל, התחבר לבנק שלך עם טביעת אצבע, אך הזן קוד סיסמה כדי לבצע עסקה בפועל. אני חייב להסכים. אימות טביעות אצבע פגום, אימות מספר PIN של ארבע ספרות פגום, אך השניים יחד גורמים לאבטחה טובה יותר.
תיאורים מוקדמים של Touch ID גרמו לזה להישמע כאילו הטכנולוגיה תעבוד רק עם אצבע או אגודל אמיתי. העובדה שהדפס מורם יכול להטעות את זה גורמת לי לתהות אם דיברנו מוקדם מדי כשאמרנו שאגודל הכרות לא יעבוד. אבל אני לא בטוח שאני רוצה לשמוע פרטים על מחקרים שמכוונים לכיוון זה.
