0

德黑客攻破iPhone 5s指紋安全認證

※來源:北美新浪

新浪科技訊 北京時間9月23日早間消息,德國黑客組織“混亂電腦俱樂部”(Chaos Computer Club)上周末宣佈,已利用“簡單的日常方式”,成功繞過了iPhone 5s的Touch ID指紋認證。

蘋果公司一直宣稱,Touch ID指紋認證安全系統是“保護手機的最方便、最安全方式”,但根據暱稱為“Starbug”的黑客的法,情況可能並非如此。

該黑客表示:“實際上,蘋果公司的感測器相對於到目前為止的其他同類感測器僅僅只是分辨率較高,因此我們只需提高虛假指紋的分辨率。”

盡管黑客認為這種攻擊方式很簡單,但對大部分iPhone 5s的普通用戶來,指紋認證仍不太可能被普通竊賊攻破。這種攻擊方式需要獲得指紋的高分辨率照片,同時製作實際的指紋模型。

此前Android系統曾提供過面部解鎖功能,但實際上使用照片替代真人也能實現解鎖,而繞過Touch ID並非這麼簡單。

如果希望使用這種攻擊方式,那麼首先需要獲得用戶留在某些表面上的指紋,隨后製作指紋的膠質模型。這種攻擊方式理論上很簡單,因此Touch ID的複雜程度受到質疑。

在蘋果公司正式宣佈Touch ID之前,《連線》雜誌曾指出,指紋掃描認證長期以來都存在安全隱患,高質量的指紋模型可以繞過這種認證方式。

不過,這並不是Touch ID遭遇的最嚴重的信息安全問題。上周五,美國參議員阿爾·弗蘭肯(Al Franken)表示,這一系統帶來了隱私保護問題,並致信蘋果公司CEO蒂姆·庫克(Tim Cook)要求了解關於Touch ID的更多細節信息。

批評者擔心,用戶的指紋有可能被黑客或其他持惡意目的的人獲得。不過蘋果公司表示,指紋信息不可能泄露,因為Touch ID只在本地儲存指紋的數學信息。

Chaos Computer Club已在一段視頻中演示了如何使用這種方式繞開Touch ID。(李麗)