ID doteků Apple iphone 5s může být hacknuto, ale je to stále úžasné

No, to netrvalo dlouho. Apple iPhone 5S vyšel minulý týden s novým senzorem otisků prstů Touch ID zabudovaným do tlačítka Home. Krátce nato Nick DePetrillo (@NickDe) tweetoval tuto výzvu: „Zaplatím první osobě, která úspěšně zvedne tisk z obrazovky iPhone 5s, reprodukuje ji a odemkne telefon při <5 pokusech 100 $.“ Jeho web istouchidhackedyet.com/ vyzval ostatní, aby zveřejnili své vlastní nabídky. Nyní, méně než o týden později, byla nárokována kolektivní odměna za babky, bitcoiny a chlast.

A vítězem je...

V blogu z minulé soboty německý ctihodný počítačový klub Chaos oznámil, že jejich biometrický hackerský tým úspěšně odemkl iPhone 5 pomocí falešného otisku prstu. „Otisk prstu uživatele telefonu, vyfotografovaný ze skleněného povrchu, stačil k vytvoření falešného prstu, který by mohl odemknout iPhone 5s zajištěný pomocí Touch ID, “ uvedl příspěvek. "To opět dokazuje, že biometrie otisků prstů je nevhodná jako metoda kontroly přístupu a mělo by se jí vyhnout."

DePetrillo oznámil velmi specifická kritéria pro uplatnění odměny: „Vše, co žádám, je video procesu z tisku, výtahu, reprodukce a úspěšného odemknutí s reprodukovaným tiskem.“ I když ukázka videa CCC přesně neodpovídala těmto podmínkám, DePetrillo to přijal jako důkaz.

Slyšíte kořist

Vítěz lupu, který se jmenuje Starbug, plánuje dát CCC spinoff Raumfahrtagentur. Vypočítal jsem přesně to, co by Starbug získal, kdyby každý účastník skutečně přišel s přislíbenou platbou. Celková hotovost by činila 8 364, 01 $, 100 EUR a ekvivalent bitcoinů dalších 2 779 $. Mezi další náhodné nabídky patří sedm lahví vína a likérů, bezplatná patentová přihláška na tuto techniku ​​a „špinavá sexuální kniha“.

Krátce se objevila nabídka 10 000 $, ale byla stažena krátce před tím, než se rozbily hackové zprávy. Hrstka těch, kteří nabízejí hotovost, peníze skutečně dala do úschovy; tyto částky jsou zaručeny k zaplacení. Přinejmenším získá Starbug 900 bitů a 6, 661 bitcoinů. Chcete se podílet na crowdfundované odměně? Stále to můžete udělat tak, že svou nabídku (minimálně 50 $ nebo 0, 4 bitcoinu) převedete na @IsTouchIdHacked.

Potvrzeno Lookout

Mark Rogers, výzkumník v San Francisco založené Lookout Security, se také podařilo hacknout Touch ID a včera zveřejnil veškeré podrobnosti. Navzdory skutečnosti, že se mu to podařilo hacknout, Rogers si stále myslí, že Touch ID je „úžasné“.

Rogers zdůrazňuje, že hackování Touch ID není snadné. Při vytváření falešného otisku prstů „spoléhá na kombinaci dovedností, stávajícího akademického výzkumu a trpělivosti techniku ​​scény z trestné činnosti“. I když máte potřebné dovednosti, není to jednoduchá záležitost. "Je to zdlouhavý proces, který trvá několik hodin a používá zařízení v hodnotě přes tisíc dolarů, včetně fotoaparátu s vysokým rozlišením a laserové tiskárny." Jeho technika vytvořila tisk na měděné desce, zatímco CCC použila průhlednost. Aby skutečně telefon odemkl, musel nalepit falešný otisk prstu na vlhký prst.

Pohodlné zabezpečení

Proč je Touch ID stále úžasné? Rogers poukazuje na to, že v současné době polovina všech uživatelů iPhone nepoužívá jednoduchý PIN, protože to není vhodné. Touch ID, na druhé straně, je ztělesněním pohodlí. Stisknutí tlačítka Domů je něco, co již děláte; přidání autentizace pomocí otisku prstu do procesu nevyžaduje žádné další akce.

To, co by Rogers opravdu rád viděl, je dvoufaktorové ověřování - například Touch ID plus přístupový kód. Představuje si systém, ve kterém byste se například přihlásili do své banky pomocí otisku prstu, ale pro provedení transakce zadejte přístupový kód. Musím souhlasit. Ověřování otisků prstů je vadné, čtyřmístné ověřování pomocí kódu PIN je vadné, ale obě společně zajišťují lepší zabezpečení.

Podle dřívějších popisů Touch ID to znělo, jako by technologie fungovala pouze se skutečným, živým prstem nebo palcem. Skutečnost, že zvednutý tisk může oklamat, mě nutí přemýšlet, jestli jsme mluvili příliš brzy, když jsme řekli, že odříznutý palec nebude fungovat. Ale nejsem si jistý, jestli chci slyšet nějaké podrobnosti o výzkumu zaměřeném tímto směrem.