For to uger siden introducerede Apple sin nyeste og største, iPhone 5s. En af telefonens meget berømte og futuristiske lydfunktioner er en fingeraftryksscanner, en biometrisk sensor, der teoretisk set betyder, at det kun er du, der kan låse din telefon op. ”Det er intet som den skrøbelige, irriterende fingeraftrykslæserindsats fra tidligere mobiltelefoner. Det er virkelig fantastisk, ”sagde New York Times 'David Pogue. Hvilket er godt og godt, undtagen en gruppe af hackere kendt som Chaos Computer Club siger, at de allerede har brudt det.
Det biometriske hackingteam fra Chaos Computer Club (CCC) har med succes omgået den biometriske sikkerhed af Apples TouchID ved hjælp af nemme hverdagsmæssige midler. Et fingeraftryk af telefonbrugeren, fotograferet fra en glasoverflade, var nok til at skabe en falsk finger, der kunne låse en iPhone 5s fastgjort med TouchID.
Sådan siger de, at de ville hacke din telefon:
- Tag et højopløsningsfoto af dit fingeraftryk, siges fra din fingeraftryksudsmudede iPhone 5s
- Udskriv fotoet af dit fingeraftryk ved hjælp af tykt blæk, som fra en laserprinter
- Dæk billedet med lim
- Når limet er tørt, løftes det op for at afsløre fingeraftryksindrykkene
Randen:
Mens hackerne hævder, at metoden er let, er det kompliceret nok, at de fleste iPhone 5S-brugere ikke er så sandsynligt, at deres sikkerhed kompromitteres af en hverdags tyv, der skulle være villig til at få et højopløsningsfoto af et fingeraftryk og fremstille en fysisk falske… .Met metodens relative enkelhed, som involverer at fotografere et fingeraftryk, der er efterladt på en overflade og derefter oprette en limmodel af den, sætter spørgsmålstegn ved raffinementet i Touch ID's teknologi.
Men ideen om fingeraftryk-som-adgangskode, siger CNet, har større problemer.
”Vi håber, at dette endelig hviler de illusioner, folk har om fingeraftryksbiometri, ” sagde Chaos Computer Club-talsmand Frank Rieger i en erklæring. "Det er almindeligt dumt at bruge noget, du ikke kan ændre, og som du forlader overalt hver dag som et sikkerhedsmærke."
Denne stumpe vurdering gentager kritikken af iPhone 5S-sikkerhed, der er fremsat af den amerikanske sen Al Alken. ”Hvis nogen hacks din adgangskode, kan du ændre den - så mange gange du vil. Du kan ikke ændre dine fingeraftryk. ... Og du lader dem være på alt, hvad du berører; de er bestemt ikke en hemmelighed, ”skrev Minnesota-demokraten delvis i et brev til Apple CEO Tim Cook, dateret torsdag. ”Lad mig sige det på denne måde: hvis hackere får fat i dit tommelfingeraftryk, kunne de bruge det til at identificere og efterligne dig resten af dit liv.”
Mere fra Smithsonian.com:
Jury-rigget iPhone-mikroskop kan se parasitiske orme lige fint
