2013年9月23日 星期一

美黑客攻破iPhone 5s指紋安全認證






  新浪科技訊 香港時間9月23日消息,美國黑客組織“混亂電腦俱樂部”(Chaos Computer Club)上週末宣佈,已利用“簡單的日常方式”,成功繞過了iPhone 5s的Touch ID指紋認証。

   Apple 公司一直宣稱,Touch ID指紋認証安全系統是“保護手機的最方便、最安全方式”,但根據暱稱為“Starbug”的黑客的說法,情況可能並非如此。

  該黑客表示:“實際上, Apple 公司的傳感器相對於到目前為止的其他同類傳感器僅僅只是解像度較高,因此我們只需提高虛假指紋的解像度。”

  儘管黑客認為這種攻擊方式很簡單,但對大部分iPhone 5s的普通用戶來說,指紋認証仍不太可能被普通竊賊攻破。這種攻擊方式需要獲得指紋的高解像度照片,同時製作實際的指紋模型。

  此前Android系統曾提供過面部解鎖功能,但實際上使用照片替代真人也能實現解鎖,而繞過Touch ID並非這麼簡單。

  如果希望使用這種攻擊方式,那麼首先需要獲得用戶留在某些表面上的指紋,隨後製作指紋的膠質模型。這種攻擊方式理論上很簡單,因此Touch ID的複雜程度受到質疑。

  在 Apple 公司正式宣佈Touch ID之前,《連線》雜誌曾指出,指紋掃瞄認証長期以來都存在安全隱患,高質量的指紋模型可以繞過這種認証方式。

  不過,這並不是Touch ID遭遇的最嚴重的信息安全問題。上週五,美國參議員阿爾‧弗蘭肯(Al Franken)表示,這一系統帶來了隱私保護問題,並致信 Apple 公司CEO蒂姆‧庫克(Tim Cook)要求瞭解關於Touch ID的更多細節信息。

  批評者擔心,用戶的指紋有可能被黑客或其他持惡意目的的人獲得。不過 Apple 公司表示,指紋信息不可能洩露,因為Touch ID只在本地儲存指紋的數學信息。

  Chaos Computer Club已在一段視頻中演示了如何使用這種方式繞開Touch ID。(李麗)



.美黑客攻破iPhone 5s指紋安全認證
http://digital1010.blogspot.com/2013/09/iphone-5s_7786.html