Rumah Jam keamanan ID sentuh iPhone 5s Apple mungkin diretas, tetapi masih mengagumkan

ID sentuh iPhone 5s Apple mungkin diretas, tetapi masih mengagumkan

Video: Как откатиться до iOS 10.3.3 с iOS 12 на iPhone 5s, iPad Air, iPad Mini 2,3 [Mac] (Desember 2024)

Video: Как откатиться до iOS 10.3.3 с iOS 12 на iPhone 5s, iPad Air, iPad Mini 2,3 [Mac] (Desember 2024)
Anonim

Yah, itu tidak butuh waktu lama. Apple iPhone 5S keluar minggu lalu, dengan sensor sidik jari Touch ID baru yang ada di tombol Home. Tak lama kemudian, Nick DePetrillo (@NickDe) tweeted tantangan ini: "Saya akan membayar orang pertama yang berhasil mengangkat cetakan dari layar iPhone 5s, mereproduksi dan membuka kunci ponsel dalam <5 mencoba $ 100." Situs web istouchidhackedyet.com/nya mengundang orang lain untuk mengirim penawaran mereka sendiri. Sekarang, kurang dari seminggu kemudian, hadiah kolektif berupa dolar, bitcoin, dan minuman keras telah diklaim.

Dan pemenangnya adalah...

Dalam sebuah posting blog tanggal Sabtu lalu, Yang Mulia Klub Komputer Jerman yang terhormat mengumumkan bahwa tim peretasan biometrik mereka telah berhasil membuka kunci iPhone 5 menggunakan sidik jari palsu. "Sidik jari pengguna telepon, yang difoto dari permukaan kaca, sudah cukup untuk membuat jari palsu yang bisa membuka kunci iPhone 5 yang diamankan dengan Touch ID, " kata posting itu. "Ini menunjukkan - lagi - bahwa biometrik sidik jari tidak cocok sebagai metode kontrol akses dan harus dihindari."

DePetrillo mengumumkan kriteria yang sangat spesifik untuk mengklaim hadiah: "Yang saya minta adalah video proses dari cetak, angkat, reproduksi, dan buka kunci yang berhasil dengan cetakan yang direproduksi." Sementara demonstrasi video CCC tidak persis cocok dengan kondisi itu, DePetrillo menerimanya sebagai bukti.

Tallying the Booty

Pemenang rampasan, yang dikenal dengan nama Starbug, berencana untuk memberikannya kepada spin-off CCC yang disebut Raumfahrtagentur. Saya menghitung apa yang akan didapatkan Starbug jika setiap peserta benar-benar memenuhi pembayaran yang dijanjikan. Total uang tunai akan menjadi $ 8.366, 01, € 100, dan bitcoin setara dengan $ 2, 779 atau lebih. Persembahan acak lainnya termasuk tujuh botol anggur dan minuman keras, aplikasi paten gratis untuk teknik ini, dan "buku seks kotor".

Tawaran sebesar $ 10.000 muncul sebentar, tetapi diturunkan sesaat sebelum berita peretasan pecah. Beberapa dari mereka yang menawarkan uang tunai benar-benar memasukkan uang ke dalam escrow; jumlah tersebut dijamin akan dibayar. Paling tidak, Starbug akan mendapatkan $ 900 dan 0, 661 bitcoin. Ingin berpartisipasi dalam hadiah crowdfunded? Anda masih dapat melakukannya dengan men-tweet penawaran Anda (minimal $ 50 atau 0, 4 bitcoin) ke @IsTouchIdHacked.

Dikonfirmasi oleh Lookout

Mark Rogers, seorang peneliti di Lookout Security yang berbasis di San Francisco, juga berhasil meretas Touch ID dan memposting rincian lengkap kemarin. Terlepas dari kenyataan bahwa ia berhasil meretasnya, Rogers masih berpikir Touch ID itu "luar biasa."

Rogers menunjukkan bahwa meretas Touch ID bukanlah hal yang mudah. Ini "bergantung pada kombinasi keterampilan, penelitian akademis yang ada dan kesabaran dari Teknisi TKP" untuk menghasilkan sidik jari palsu. Bahkan jika Anda memiliki keterampilan yang diperlukan, itu bukan masalah sederhana. "Ini adalah proses panjang yang membutuhkan beberapa jam dan menggunakan lebih dari seribu dolar peralatan termasuk kamera resolusi tinggi dan printer laser." Tekniknya menciptakan cetakan pada papan berpakaian tembaga, sementara CCC menggunakan transparansi. Untuk benar-benar membuka kunci telepon, ia harus menempelkan sidik jari palsu ke jari yang lembab.

Keamanan Nyaman

Mengapa Touch ID masih luar biasa? Rogers menunjukkan bahwa saat ini separuh dari semua pengguna iPhone bahkan tidak menggunakan PIN sederhana, karena itu tidak nyaman. Touch ID, di sisi lain, adalah lambang kenyamanan. Menekan tombol Rumah adalah sesuatu yang sudah Anda lakukan; menambahkan otentikasi sidik jari ke proses tidak memerlukan tindakan tambahan.

Apa yang benar-benar ingin dilihat Rogers adalah otentikasi dua faktor - Touch ID plus kode sandi, misalnya. Dia membayangkan sistem tempat Anda, misalnya, masuk ke bank Anda dengan sidik jari, tetapi memasukkan kode sandi untuk benar-benar melakukan transaksi. Saya harus setuju. Otentikasi sidik jari cacat, otentikasi PIN empat digit cacat, tetapi keduanya bersama-sama membuat keamanan yang lebih baik.

Deskripsi awal Touch ID membuatnya terdengar seperti teknologi hanya akan bekerja dengan jari atau ibu jari yang nyata. Fakta bahwa cetakan yang diangkat dapat menipu itu membuat saya bertanya-tanya apakah kita berbicara terlalu cepat ketika kita mengatakan ibu jari yang terputus tidak akan berfungsi. Tetapi saya tidak yakin ingin mendengar detail tentang penelitian yang ditujukan ke arah itu.

ID sentuh iPhone 5s Apple mungkin diretas, tetapi masih mengagumkan