一直是 iPhone 5S 特殊賣點之一的指紋辨識系統。在公開販賣後兩天,遭德國駭客組織 Chaos Computer Club 破解並公開方式。
Youtube影片:hacking iphone 5S touchID
如何破解~
1. 拍攝 iPhone 5S 擁有者留在玻璃表面上指紋(使用2400 DPI 解析度)。
2. 以圖像編輯修兩次相片後,再水平翻轉。
3. 以雷射硬表機 1200 DPI 將碳粉厚印於透明片上。
4. 將碳粉指紋線條~轉印到乳膠薄片或白色樹酯。
5. 呵一口氣,讓假造指紋稍微濕潤,並轉附在手指上對iPhone 5S進行解鎖。
CCC聲稱這方式是可使用日常家居用品,意味任何人都可以做得到。而1:02秒影片中,並未以影像完整拍攝到1~5項步驟,而第5項只做後半段欺騙式驗證。
其實上述~第1與第2步驟,可以僅用iPhone 4S和兩個拍照APP就可達成。
所以官方指紋建檔若遭到非法使用時,就是解決了第1項採證麻煩,只要以手機翻拍後再於手機中立即編輯後,傳能Email快速送到遠端電腦後以印表機輸出 …
從CCC示範影片中,顯現出另一個讓人擔憂的 iPhone 5S 問題,就是按了21次才建立起一個完整的指紋檔案。那代表~其實每一次掃描,只是一種局部採樣。
確實這沒辦法的事,因為 iPhone 5S 那片掃描器並不大,加上手指有弧度與可能髒污事會影響掃瞄(若用電子放大鏡看手指,甚至可以看到微量出汗現象)。而傳統方式採印指紋~是以人工以油墨印上紙卡上採證,過程是需要一些滾動才能取得較完整。傳統的指紋採證或建檔,必須是要經過專業人員先檢查手指後,再進行驗證或取指模,一旦少了這步驟就容易被做假。
iPhone 5S 被報導其指紋的辨識速度相當快,確實很神奇!解決了每次要輸入密碼的麻煩和時間耽擱。
若是完整一枚指紋檔案~具正面和側邊,假設為100分區的長方格,是不是只要有幾區是符合就能解鎖通過呢?
可能 iPhone 5S 這種快可能反而是不安全!一般固定掃描驗證若嚴格要求達90%符合,就會增加按壓驗證時間,並且按壓角度也要注意。
若是不是要求90%以上符合,可能只要15~30%符合就通過,而那些因距離過遠或角度的不明區~是不是就被忽略,被是視為正常現象?那可能導致不必完整拿到這個人的完整指紋,只要幾區不完整指紋,就能開始進行解鎖的第一步。
iPhone 5S 指紋辨識方式~遭破解! 有沒有可能以軟體修正方式修補呢?理論上是有難度,因為那必須從硬體上去解決這方面問題,現今技術能不能解決還不一定。
Apple 這次又錯在那,就是在研發導入階段沒有請人去試著去破解指紋辨識系統,因為指紋辨識系統早就存在,雖然不斷技術提升,但一直以來就不被視為是一個安全的驗證方式。
指紋驗證~在過去是可行。然而時代進步,很快就發現指紋是容易被複製。其實不能怪 Apple ,他們不了解這一段,以為是科技進步了,提升了安全性與防破解。
Apple 表示它的指紋驗證是存於手機中,不向外傳送到雲端,它是透過特殊的計算把指紋轉成數位的模版,當然這中間會經過一些加密,讓駭客無法立即還原和破解。
然而這種種內建密碼保密措施,一旦被國家的力量施壓,交出破解解碼方式,那對對情治單位來說~每個人的特殊指紋,只是等於是一串密碼,更容易遠端取樣與傳遞出。最近的一些報導,許多人才知道~很多民間企業是配合美國政府的情治部門辦案!
Apple 應該不會為了硬體被破解而召回更換,iPhone 4 天線的問題就是發個免費保護框套,就先暫時壓住問題,直到了 iPhone 4S 才看到解決問題 。
iPhone 5S 指紋辨識方式被破解!速度過快~相信 Apple 應該也很意外!若在這6~9月內技術上還不能解決被刻意欺騙問題,明年 iPhone 6 會不會有指紋辨識系統,誰也不敢說了!
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:
留言列表
留言列表
