보안 감시 애플의 아이폰 5s 터치 ID가 해킹 당했을 수도 있지만 여전히 굉장합니다.

애플의 아이폰 5s 터치 ID가 해킹 당했을 수도 있지만 여전히 굉장합니다.

비디오: [테크이슈]「한êµíŒ 유튜브」에게 던진 여섯가지 질문 (12 월 2024)

비디오: [테크이슈]「한êµíŒ 유튜브」에게 던진 여섯가지 질문 (12 월 2024)
Anonim

글쎄, 오래 걸리지 않았습니다. 애플의 아이폰 5S는 지난주 홈 버튼에 새로운 터치 ID 지문 센서가 내장됐다. 그 후 얼마 지나지 않아 Nick DePetrillo (@NickDe)는 "iPhone 5s 화면에서 인쇄물을 들어 올린 최초의 사람에게 돈을 지불하고 그것을 재현하고 <5 회 시도 100 달러 안에 전화를 잠금 해제합니다." 그의 istouchidhackedyet.com/ 웹 사이트는 다른 사람들이 자신의 제안을 게시하도록 초대했습니다. 이제 1 주일이 지나지 않아 벅스, 비트 코인 및 술에 대한 공동 보상이 주장되었습니다.

그리고 승자는...

지난 토요일에 발표 된 블로그에서 독일의 유명한 카오스 컴퓨터 클럽 (Chaos Computer Club)은 생체 인식 해킹 팀이 가짜 지문을 사용하여 아이폰 5를 성공적으로 잠금 해제했다고 발표했다. "유리 표면에서 촬영 한 전화 사용자의 지문은 Touch ID로 보안 된 iPhone 5s의 잠금을 해제 할 수있는 가짜 손가락을 만들기에 충분했습니다." "이것은 지문 생체 인식이 액세스 제어 방법으로 적합하지 않으며 피해야한다는 것을 다시 한번 입증합니다."

DePetrillo는 현상금을 청구하기위한 매우 구체적인 기준을 발표했습니다. "내가 요청하는 것은 인쇄, 리프트, 재생산 및 재생산 된 인쇄의 성공적인 잠금 해제 프로세스에 대한 비디오입니다." CCC 비디오 데모는 이러한 조건과 정확히 일치하지는 않지만 DePetrillo는이를 증거로 인정했습니다.

전리품 키우기

Starbug라는 이름을 가진 전리품의 승자는 Raumfahrtagentur라는 CCC 스핀 오프에 제공 할 계획입니다. 모든 참가자가 약속 된 지불을 실제로 처리 한 경우 Starbug가 얻을 수있는 것만 계산했습니다. 현금 총액은 $ 8, 364.01, 100 유로, 비트 코인은 $ 2, 779 정도입니다. 다른 무작위 제품에는 와인과 주류 7 병, 이 기술에 대한 무료 특허 출원 및 "더러운 섹스 북"이 포함됩니다.

$ 10, 000의 제안은 잠깐 나타 났지만, 해킹 뉴스가 중단되기 직전에 중단되었습니다. 현금을 제공하는 사람들 중 소수는 실제로 돈을 에스크로에 넣었습니다. 그 금액은 지불이 보장됩니다. 최소한 Starbug는 $ 900와 0.661 비트 코인을 얻게됩니다. 크라우드 펀딩 보상에 참여하고 싶습니까? 귀하의 제안 (최소 $ 50 또는 0.4 비트 코인)을 @IsTouchIdHacked로 트윗하여 여전히 그렇게 할 수 있습니다.

전망대에 의해 확인

샌프란시스코에 본사를 둔 Lookout Security의 연구원 인 Mark Rogers는 Touch ID를 해킹하고 어제 전체 내용을 게시했습니다. 로저스는 자신이 해킹에 성공했다는 사실에도 불구하고 여전히 Touch ID가 "굉장하다고"생각합니다.

Rogers는 Touch ID를 해킹하는 것은 쉬운 일이 아니라고 지적합니다. 그것은 가짜 지문을 만들기 위해 "기술, 기존 학술 연구 및 범죄 현장 기술자의 인내의 조합에 의존". 필요한 기술이 있더라도 간단한 문제는 아닙니다. "고해상도 카메라 및 레이저 프린터를 포함하여 수천 시간이 걸리는 장비를 사용하는 데 몇 시간이 걸리는 긴 프로세스입니다." 그의 기술은 구리 피복 보드에 인쇄를 만들었고 CCC는 투명도를 사용했습니다. 실제로 휴대 전화의 잠금을 해제하려면 가짜 지문을 젖은 손가락에 붙여야했습니다.

편리한 보안

Touch ID가 여전히 멋진 이유는 무엇입니까? Rogers는 현재 모든 iPhone 사용자의 절반이 편리하지 않기 때문에 간단한 PIN을 사용하지 않는다고 지적합니다. 반면 Touch ID는 편의의 전형입니다. 홈 버튼을 누르는 것은 이미 수행 한 작업입니다. 프로세스에 지문 인증을 추가하기 위해 추가 조치가 필요하지 않습니다.

Rogers가 실제로보고 싶은 것은 예를 들어 Touch ID와 암호 등 2 단계 인증입니다. 그는 지문으로 은행에 로그인하지만 실제로 거래하기 위해 암호를 입력하는 시스템을 계획합니다. 동의해야합니다. 지문 인증에 결함이 있고, 4 자리 PIN 인증에 결함이 있지만, 이 두 가지가 함께 사용하면 보안이 향상됩니다.

Touch ID에 대한 초기 설명은 기술이 실제 라이브 손가락 또는 엄지 손가락으로 만 작동하는 것처럼 들립니다. 인쇄물이 튀어 나올 수 있다는 사실 때문에 엄지 손가락이 잘리지 않는다고 말했을 때 너무 빨리 말하면 궁금해집니다. 그러나 나는 그 방향으로 향한 연구에 대한 세부 사항을 듣고 싶지 않다.

애플의 아이폰 5s 터치 ID가 해킹 당했을 수도 있지만 여전히 굉장합니다.