2013年9月25日 星期三

歐洲駭客集團宣稱「破解」iPhone 5S指紋辨識機制

歐洲駭客集團宣稱「破解」iPhone 5S指紋辨識機制

Starbug利用碳粉與樹脂複製使用者的指紋,然後把它按在用來感應使用者指紋的iPhone Home鍵上,便成功解鎖了iPhone。CCC集團的作法嚴格說來並不算真正破解蘋果的指紋辨識系統,但該集團表示,大眾不應再被生物辨識業者的錯誤安全口號所愚弄。 


以德文為基礎、號稱是歐洲最大駭客集團的Chaos Computing Club(CCC)上周六(9/21)宣稱已成功繞過蘋果為iPhone 5S所設計的TouchID指紋辨識系統,展示如何利用偽造的指紋來開啟已被用戶以指紋鎖住的手機。

這是蘋果首次將指紋辨識技術應用在iOS裝置上,蘋果把TouchID感應器嵌在iPhone 5S的Home鍵裡,使用者只要按下Home鍵,系統便能掃描及比對指紋,它可作為解鎖iPhone或在iTunes上消費的簽章。蘋果並強調將指紋資訊鎖在A7晶片裡,沒有其他程式能存取。

匿稱為Starbug的CCC集團成員表示,基本上蘋果的指紋感應器只是在解析度上比其他的裝置好,不過就像他們一直認為的,指紋不應該被用來保護任何事物,因為使用者會到處留下自己的指紋,代表要偽造使用者的指紋非常容易。

Starbug利用碳粉與樹脂來複製使用者的指紋,然後把它按在用來感應使用者指紋的iPhone Home鍵上,便成功解鎖了iPhone。

雖然CCC集團的作法嚴格說來並不算真正破解蘋果的指紋辨識系統,但CCC發言人Frank Rieger認為,他們希望這項實驗能夠提醒相信指紋辨識的人,利用每天都會到處遺留的痕跡作為安全權杖真的是愚不可及,不應再被生物辨識業者的錯誤安全口號愚弄。生物辨識基本上是一項控管技術,而非用來保障裝置的每日存取安全。

Rieger還說,如果使用者被逮捕了,被迫以指紋開機比被迫以密碼開機容易多了。

對蘋果指紋辨識系統有興趣的還不只CCC集團,安全研究人員Nick DePetrillo與Robert David Graham共同設立了名為isTouchIDHackedYet的網站,邀請民眾募款以鼓勵駭客破解TouchID,迄今捐款額度已超過1.4萬美元。



轉載自《iThome》