蘋果是否利用了iPhone 6的發布來提高觸摸ID指紋讀取器的安全性?不幸的是,正如SR實驗室的安全研究人員剛剛指出的那樣。這個剛剛在YouTube上發布了一個視頻,該視頻表明,用假手指和iPhone 5s欺騙iPhone 6的指紋讀取器一樣簡單。
這觸摸ID黑客是2013年9月首次由混亂計算機俱樂部在玻璃表面上剩下的足蹟的照片後,它用乾木膠形成了假手指。這樣說,這似乎很簡單,但實際上,您必須是一個雜工。首先,黑客以很高的分辨率(2400 dpi)拍攝了烙印的照片。
然後,該圖像是單色的,然後在1200 dpi的透明膠片上倒轉並印刷。然後,他被插入一個“鞋墊”中。這種類型的機器通常用於製作印刷電路,並使用紫外線閃光燈來挖掘光敏設備。一旦製成了烙印的浮雕,它就被一層木膠覆蓋了,瞧。
幾天后,SR Labs的研究人員表明,即使這意味著要進行一些觸摸,就足以用iPhone 4s拍攝烙印的照片。這簡化了過程。
通過重複iPhone 6上的觸摸ID攻擊,安全研究人員希望引起人們對這種身份驗證方法的關注,這種驗證方法並不像蘋果那樣安全地讓我們相信。由於使用觸摸ID的使用已廣泛化,因此產生的風險更為重要。現在可以由第三方應用程序使用,甚至可以通過Apple Pay驗證購買。
也就是說,要以這種方式真正破解用戶的帳戶,網絡犯罪分子應該竊取其智能手機,可以在設備上恢復質量的烙印,然後有必要的設備來製作假手指。這給用戶留出了足夠的時間來撤銷他的足跡並遠程刪除他的碼頭。
另請閱讀:
巴黎圣母院iPhone 6上的文件
