luckspirit 发表于 2013-9-25 17:54

毫无挑战 iPhone 5S指纹识别再遭破解!

<p>  iPhone 5s正式开卖不过三天,其主打的指纹识别功能Touch ID就惨遭破解——德国知名黑客Starbug自己制作了一套指纹,成功骗过了Touch ID系统。在许多人看来,破解Touch ID应该需要专业的知识和设备,其过程一定非常复杂。</p>
<p>  但Starbug却表示破解Touch ID“毫无挑战”,他甚至感到“非常失望”:我只花了30个小时就成功破解了Touch ID。我大概花了半个小时来做准备工作,而花费了更多的时间去寻找传感器的技术规格信息。我非常失望,因为原本以为需要花费1到2个星期才能破解它。这次破解毫无挑战。</p>
<p>  下面的视频介绍了制作“伪装”指纹骗过Touch ID的详细步骤,它揭示了一个残酷的现实——遗留在任何地方的指纹,都可能被用来绕过Touch ID。</p>
<p>  只需一些并不昂贵的办公设备如图像扫描仪、激光打印机、蚀刻印刷电路板套件等,你甚至不必具备过多的专业知识,在家里就可以破解Touch ID,而且整个制作过程只需花费数小时。</p>
<p>  Touch ID对苹果的意义显然不是解锁手机那么简单,或许也并不局限于支付方面,其有望搭建整个iOS甚至是Mac OS生态的一切身份验证堡垒。虽然苹果一再强调Touch ID的安全性,但外界的质疑从未间断,Starbug更是一针见血地指出,“Touch ID只是增加了便利性而不是安全性。”</p>
<p>  我实际上并没有找到Touch ID传感器如何工作的过多细节,应该不是子表皮扫描(sub-epidermal
scanning),因为扫描组织同人体皮肤上层太相似。最大的可能是,苹果选择了任意阈值(arbitrary
threshold),这样才能确保Touch
ID可靠而有效。简单的说,苹果考虑可用性和方便性要多于安全性。指纹传感器总是可以被打败,只要伪造的材料同人体组织的特点足够接近,并且这个高分辨率
指纹的扫描是有效的。</p>
<p>  Starbug向arstechnica透露了破解Touch ID的初衷:“就像过去10年一样,我想证明没有任何指纹识别系统是不可攻破的,但主要还是我的兴趣使然。”</p>
<p>  Starbug表示自己并不是为了批评苹果,“你唯一可以批评他们的是,把Touch ID标榜成安全可靠的,即便他们知道这套系统有被攻破的可能。”在Starbug看来,“利用生物识别技术来进行身份验证是存在问题的。”</p>
<p>  智能手机安全公司Lookout的安全专家Marc Rogers参考上述方法亲身破解了Touch ID,不过在他看来,虽然Touch
ID可被破解,但该系统依然很棒:“破解Touch ID依赖技术、现有学术研究和耐心的结合。”他认为Touch
ID极大增加了便利性,“智能手机用户不喜欢使用密码的主要原因就是因为太麻烦了,而Touch
ID轻松解决了便利性问题。虽然生物识别安全并不完美,但本就没有完美的安全。”</p>
<p>  对于普通用户来说,参照上面的视频攻破Touch
ID似乎并没有太大吸引力,想要查看老公的iPhone显然有更多简单快意的方法。但一个严重的问题是,谁会放心地用并不安全的 Touch ID
来完成资金流转呢?指纹的一大特点便是无处不遗留,从这点来说,Touch ID带给人的心理安全感可能还不如自己私藏的密码本。</p>
<p>  那么,有比生物识别更安全的身份验证办法吗?Starbug的答案是——密码。</p>
<p>  密码是没有任何问题的,只要足够长并且足够复杂。实际上,长而复杂的密码也可以配置在iOS设备上,提供足够的安全级别。问题是如何把握用户便利性
和安全之间的平衡。谁也不想解锁手机时需要输入20个字符的密码。另一方面,如今智能手机包含了大量个人资料,用户会认为即使四位数PIN也是不够的。</p>
<p>  苹果一向是拿捏“平衡”的高手,它会为了提高2013款MacBook Air的续航能力而宁愿牺牲一点处理器频率,从而带给用户更好的整体体验。</p>
<p>  所以,Touch ID也是苹果的一款“平衡之作”?</p><p>  下面是iPhone 5S指纹识别破解方法视频:</p><p align="center"><embed src="http://player.youku.com/player.php/sid/XNjEzMzUxNjY0/v.swf" allowfullscreen="true" quality="high" allowscriptaccess="always" type="application/x-shockwave-flash" align="middle" height="400" width="480"><br></p>

cctvcs 发表于 2013-9-25 18:06

^c^ ^c^ ^c^

LiveOnLove 发表于 2013-9-25 18:12

NBNB

kslk 发表于 2013-9-25 18:26

^^? ^^? ^^? ^^?

必水目 发表于 2013-9-25 21:02

不明觉励。。

0dagger0 发表于 2013-9-26 09:46

专业的指纹系统更否通过这种方式破解呢?我觉得如果能做到取得你的指纹这一步,破解任何指纹系统都不难吧。用这个来说问题,有点苹果黑的味道。

_1234 发表于 2013-9-26 12:23

个人认为苹果的Touch ID指纹技术应用的出发点就错了,指纹不应该用来做密钥,因为很容易取得而且终身不变。。。

要安全的话还是密码吧,现在的算法复杂性理论保证一个良好设置的密码不可能在有效的时间内破解;生物技术也没有直接从人大脑提取密码信息的办法。。。

camio 发表于 2013-9-26 13:43

回复 #5 必水目 的帖子

剁手指啊:o

phoneg 发表于 2013-9-28 00:27

超级复杂的密码就是输入起来太费事
页: [1]
查看完整版本: 毫无挑战 iPhone 5S指纹识别再遭破解!