ビデオ: Tous les iPhone depuis 2007 ! (九月 2024)
まあ、それは長くかかりませんでした。 AppleのiPhone 5Sが先週登場し、ホームボタンに新しいTouch ID指紋センサーが組み込まれました。 その後すぐに、Nick DePetrillo(@NickDe)がこのチャレンジをツイートしました。「iPhone 5sの画面から印刷物を無事に持ち出し、それを再現し、5回未満で$ 100で電話をロック解除した最初の人に支払います。」 彼のistouchidhackedyet.com/ウェブサイトは、他の人に自分のオファーを投稿するように勧めました。 現在、1週間も経たないうちに、ドル、ビットコイン、酒の共同報酬が請求されています。
そして勝者は...
先週土曜日のブログ投稿で、ドイツの由緒あるChaos Computer Clubは、生体認証ハッキングチームが偽の指紋を使用してiPhone 5sのロックを解除したことを発表しました。 「ガラスの表面から撮影された電話ユーザーの指紋は、Touch IDで保護されたiPhone 5sのロックを解除できる偽の指を作成するのに十分でした」とこの投稿は述べています。 「これは、指紋バイオメトリクスがアクセス制御方法として不適切であり、避けるべきであることを示しています。」
DePetrilloは、賞金を請求するための非常に具体的な基準を発表しました。「印刷、リフト、複製、および複製印刷による正常なロック解除からのプロセスのビデオです。」 CCCビデオデモンストレーションはこれらの条件に完全には一致しませんでしたが、DePetrilloはそれを証拠として受け入れました。
戦利品の集計
略奪品の勝者は、スターバグという名前で、Raumfahrtagenturと呼ばれるCCCスピンオフにそれを与える予定です。 すべての参加者が約束された支払いを実際にやり遂げた場合にStarbugが得るものを計算しました。 現金総額は8, 364.01ドル、100ユーロ、ビットコイン相当額はさらに2, 779ドル程度です。 他のランダムな製品には、7本のワインと酒、この技術の無料特許出願、および「ダーティセックスブック」が含まれます。
10, 000ドルのオファーが一時的に表示されましたが、ハックニュースが壊れる少し前に取り下げられました。 現金を提供する少数の人が実際にエスクローにお金を入れました。 それらの金額は支払われることが保証されています。 少なくとも、Starbugは900ドルと0.661ビットコインを受け取ります。 クラウドファンディングの報酬に参加したいですか? @IsTouchIdHackedにオファー(最低50ドルまたは0.4ビットコイン)をツイートすることで、これを行うことができます。
Lookoutにより確認済み
サンフランシスコに本拠を置くLookout Securityの研究者であるMark Rogersも、Touch IDをハッキングし、昨日詳細を公開しました。 彼はそれをハッキングすることができたという事実にもかかわらず、ロジャースはまだTouch IDが「素晴らしい」と考えています。
Rogersは、Touch IDをハッキングするのは簡単なことではないと指摘しています。 「スキル、既存の学術研究、犯罪現場の技術者の忍耐力の組み合わせに依存」して、偽の指紋を生成します。 必要なスキルを持っているとしても、それは簡単なことではありません。 「それは数時間かかる長いプロセスであり、高解像度カメラやレーザープリンターを含む数千ドル以上の機器を使用します。」 彼の技術は銅張りのボードにプリントを作成し、CCCは透明度を使用しました。 実際に携帯電話のロックを解除するには、偽の指紋を湿った指に貼り付ける必要がありました。
便利なセキュリティ
Touch IDがまだ素晴らしいのはなぜですか? Rogers氏は、現時点ではすべてのiPhoneユーザーの半分が単純なPINを使用することすらしていないと指摘しています。 一方、タッチIDは利便性の縮図です。 [ホーム]ボタンを押すことは、すでに行っていることです。 プロセスに指紋認証を追加する場合、追加のアクションは必要ありません。
ロジャーズが本当に望んでいるのは、2要素認証です。たとえば、タッチIDとパスコードです。 彼は、たとえば指紋で銀行にログインし、実際に取引を行うためにパスコードを入力するシステムを想定しています。 同意しなければなりません。 指紋認証には欠陥があり、4桁のPIN認証には欠陥がありますが、2つを組み合わせることでセキュリティが向上します。
Touch IDの初期の説明により、このテクノロジーは実際のライブの指または親指でのみ動作するように聞こえました。 持ち上げられた印刷物はだまされる可能性があるという事実は、切断された親指が機能しないと言ったときにあまりにも早く話したのではないかと思うようになります。 しかし、私はその方向に向けられた研究についての詳細を聞きたいとは思いません。
