iPhone 5s使用TouchID技術啟動了幾天后,它出於所有錯誤的原因抓住了頭條新聞 - 一個稱自己為混亂計算機俱樂部(CCC)的黑客組說,生物識別的安全性無法阻止他們繞過鎖定屏幕並在最新一代iPhone中訪問所有數據。
該小組說,所需的只是用戶指紋的膠模型。
“這表明 - 再次 - 指紋生物識別技術不合適,應避免,應避免。”部落格。
CCC發言人Frank Rieger說:“我們希望這最終使人們對指紋生物識別技術的幻想保持不變。使用您無法改變的東西,並且您每天都在任何地方作為安全代價離開,這是很愚蠢的。” “公眾不應再被生物識別行業以虛假的安全性索賠來欺騙。生物識別技術從根本上是一種旨在壓迫和控制的技術,而不是確保日常設備訪問。”
該博客踢了一場風暴,蘋果評論家很快就駁斥了生物識別的安全技術,因為蘋果的營銷gi頭可以提高其最新智能手機的銷售。
iPhone 5真的很安全,還是僅僅是營銷策略?為了回答這個問題,讓我們仔細研究該技術以及CCC如何入侵智能手機。
蘋果花了一筆財富從英國生物識別公司Authentec購買了專利技術,而TouchID確實是生物識別安全性最先進的形式之一。
接觸式讀取器不僅可以感覺到用戶指紋的圖案,還可以使用射頻場感測(RF)掃描皮膚下面的活細胞,以檢測活皮膚的水分和熱量。這意味著它能夠識別活的手指和死手指之間的區別。
而且,這是CCC規避安全性的方式 -
首先,手機的殘留指紋在2400 dpi上拍照或用平板掃描儀進行掃描。然後將圖像轉換為黑白,倒置和鏡像。然後將此圖像打印到1200 dpi的透明紙上。為了創建模具,然後使用面膜來揭露照片含量PCB材料上的指紋結構。然後開發,蝕刻和清潔PCB材料。在此過程之後,模具準備就緒。施加一層薄的石墨噴霧劑,以確保改進的電容響應。這也使刪除偽造的指紋更加容易。最後,將白木膠的薄膜塗在模具中。膠水治癒後,新的假指紋可以使用。
黑客還必須呼吸他們的乳膠假貨,以使其溫暖而濕潤,並愚弄讀者以為它是活皮。
看看影片。
根據CCC的說法,TouchID閱讀器與市場上其他生物識別讀取器沒有什麼不同。 Hacker Starbug說:“與到目前為止的傳感器相比,蘋果的傳感器的分辨率僅為更高的分辨率。因此,我們只需要提高假貨的分辨率。”
黑客指紋說:“不應使用任何東西。”
黑客說:“你把它們留在任何地方,這太容易了。
該黑客對生物識別行業和蘋果公司可能是一個很大的打擊,但該公司別無選擇,因為提高觸摸技術會非常敏感,因此這意味著它無法對刻痕,切割或手指上任何形式的損害的人起作用。
但是,iPhone 5S用戶可以輕鬆呼吸,這是兩個重要原因 -
1。入侵iPhone 5s的過程是荒謬費力,需要犯罪現場技術人員(或間諜代理)的耐心和技巧 - 小偷會第一的需要知道用戶用哪種手指解鎖設備,然後舉起乾淨的打印正確的用戶的手指。這意味著,小偷需要跟踪用戶,並知道用戶可能會在哪裡留下指紋,然後找到一種訪問並提起它的方法。
而且,有多少個盜賊可以擁有一個能夠在2400 dpi以及1200 dpi打印機的相機?
2。觸摸不是盜賊繞過的唯一技術- iPhone 5S不僅具有TouchID。它還具有常規的密碼保護系統,並且不允許您在不創建常規密碼的情況下創建指紋密碼(而且,每次重新啟動設備時,也需要輸入常規密碼,自上次使用以來每48小時後每48小時就消失了)。
TouchID還將在5次失敗嘗試後自動禁用自身,並且您需要一個PIN代碼來解鎖它。
而且,不要忘記,用戶還可以通過iCloud遠程擦除或鎖定iPhone。
換句話說,iPhone 5S TouchID系統不足以保護您的數據免受Jason Bourne之類的攻擊,但是對於普通消費者來說,它提供了相對更安全的訪問設備的系統,並且是對普通小偷和史努比朋友的最佳選擇。
同時,這是一個建議:避免在移動設備上存儲敏感數據,因為沒有鎖定機制 - 無論是密封碼還是生物識別技術 - 都是100%的萬無一失。
