视频: Ecco come funzione e come è stato creato il sensore Touch ID di Apple | iSpazio.net (十一月 2024)
好吧,没多久。 苹果的iPhone 5S上周问世,其“主页”按钮中内置了新的Touch ID指纹传感器。 此后不久,Nick DePetrillo(@NickDe)在推特上发布了这个挑战:“我将向成功从iPhone 5s屏幕上取消打印,复制并解锁手机的第一人支付5美元尝试100美元的费用。” 他的istouchidhackedyet.com/网站邀请其他人发布自己的报价。 现在,不到一周的时间,人们就要求获得雄鹿,比特币和豪饮的集体奖励。
最终获胜者是...
在上周六发表的一篇博客文章中,德国古老的混沌计算机俱乐部宣布,他们的生物识别技术黑客团队已使用假指纹成功解锁了iPhone 5s。 文章说:“从玻璃表面拍摄的电话用户指纹足以制造出假手指,可以解锁装有Touch ID的iPhone 5s。” “这再次证明了指纹生物识别技术不适合作为访问控制方法,应避免使用。”
DePetrillo宣布了要求悬赏的非常具体的标准:“我要问的是有关印刷,提升,复制以及复制印刷成功解锁过程的视频。” 尽管CCC视频演示与这些条件不完全匹配,但DePetrillo接受了它作为证明。
收集战利品
战利品的得主,以Starbug的名字命名,计划将其交给CCC分拆公司Raumfahrtagentur。 我计算出,如果每个参与者实际上都兑现了承诺的付款,Starbug将会得到什么。 现金总额为8, 364.01美元,100欧元以及相当于2, 779美元左右的比特币。 其他随机提供的产品包括七瓶葡萄酒和白酒,该技术的免费专利申请以及一本“肮脏的性爱书”。
一万美元的报价短暂出现,但在黑客入侵消息爆发前不久就被撤下。 少数提供现金的人实际上把钱放在了托管人手中。 这些金额将保证得到支付。 至少,Starbug将获得900美元和0.661比特币。 是否想参加众筹奖励? 您仍然可以通过在@IsTouchIdHacked上发布推文(最低50美元或0.4比特币)来做到这一点。
由Lookout确认
位于旧金山的Lookout Security的研究员Mark Rogers也设法破解了Touch ID,并于昨天发布了全部详细信息。 尽管罗杰斯设法破解了它,但他仍然认为Touch ID是“很棒的”。
罗杰斯指出,入侵Touch ID绝非易事。 它“依靠技能,现有学术研究和犯罪现场技术人员的耐心相结合”来制作假指纹。 即使您具备必要的技能,也绝非易事。 “这是一个漫长的过程,需要花费几个小时,并且要使用价值超过一千美元的设备,包括高分辨率相机和激光打印机。” 他的技术在覆铜板上创建了印刷品,而CCC使用了透明性。 要真正解锁手机,他必须将假指纹贴在潮湿的手指上。
安全便捷
为什么Touch ID仍然很棒? 罗杰斯指出,目前所有iPhone用户中有一半甚至不使用简单的PIN,因为它不方便。 另一方面,Touch ID是便利的缩影。 按下“主页”按钮已完成。 向流程添加指纹认证不需要任何额外的操作。
Rogers真正希望看到的是两因素身份验证-例如,Touch ID和密码。 他设想了一个系统,您可以在该系统中使用指纹登录银行,但要输入密码才能真正进行交易。 我必须同意。 指纹身份验证存在缺陷,四位数PIN身份验证存在缺陷,但是两者结合在一起可以提高安全性。
早期对Touch ID的描述使它听起来像该技术只能用真实,活着的手指或拇指才能工作。 抬高的打印纸会愚弄它的事实使我想知道,当我们说断头的拇指不起作用时,我们是否讲得太早。 但是我不确定我是否想听听有关针对该方向的研究的任何细节。
