苹果是否利用了iPhone 6的发布来提高触摸ID指纹读取器的安全性?不幸的是,正如SR实验室的安全研究人员刚刚指出的那样。这个刚刚在YouTube上发布了一个视频,该视频表明,用假手指和iPhone 5s欺骗iPhone 6的指纹读取器一样简单。
这触摸ID黑客是2013年9月首次由混乱计算机俱乐部在玻璃表面上剩下的足迹的照片后,它用干木胶形成了假手指。这样说,这似乎很简单,但实际上,您必须是一个杂工。首先,黑客以很高的分辨率(2400 dpi)拍摄了烙印的照片。
然后,该图像是单色的,然后在1200 dpi的透明胶片上倒转并印刷。然后,他被插入一个“鞋垫”中。这种类型的机器通常用于制作印刷电路,并使用紫外线闪光灯来挖掘光敏设备。一旦制成了烙印的浮雕,它就被一层木胶覆盖了,瞧。
几天后,SR Labs的研究人员表明,即使这意味着要进行一些触摸,就足以用iPhone 4s拍摄烙印的照片。这简化了过程。
通过重复iPhone 6上的触摸ID攻击,安全研究人员希望引起人们对这种身份验证方法的关注,这种验证方法并不像苹果那样安全地让我们相信。由于使用触摸ID的使用已广泛化,因此产生的风险更为重要。现在可以由第三方应用程序使用,甚至可以通过Apple Pay验证购买。
也就是说,要以这种方式真正破解用户的帐户,网络犯罪分子应该窃取其智能手机,可以在设备上恢复质量的烙印,然后有必要的设备来制作假手指。这给用户留出了足够的时间来撤销他的足迹并远程删除他的码头。
另请阅读:
巴黎圣母院iPhone 6上的文件
