วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
นั่นใช้เวลาไม่นาน iPhone 5S ของ Apple ออกมาเมื่อสัปดาห์ที่แล้วโดยมีเซ็นเซอร์ลายนิ้วมือ Touch ID ใหม่ติดตั้งอยู่ในปุ่ม Home หลังจากนั้นไม่นาน Nick DePetrillo (@NickDe) ทวีตความท้าทายนี้: "ฉันจะจ่ายเงินให้กับคนแรกที่ประสบความสำเร็จในการยกการพิมพ์ออกจากหน้าจอ iPhone 5s ทำซ้ำและปลดล็อคโทรศัพท์ใน <5 ลอง $ 100" เว็บไซต์ istouchidhackedyet.com/ ของเขาเชิญผู้อื่นให้โพสต์ข้อเสนอของตนเอง ตอนนี้น้อยกว่าหนึ่งสัปดาห์ต่อมาได้รับรางวัลโดยรวมของ bucks, bitcoins และเหล้า
และผู้ชนะคือ…
ในบล็อกโพสต์เมื่อวันเสาร์ที่ผ่านมา Chaos Computer Club ที่มีชื่อเสียงของเยอรมนีประกาศว่าทีมแฮ็คชีวภาพของพวกเขาประสบความสำเร็จในการปลดล็อก iPhone 5s โดยใช้ลายนิ้วมือปลอม "ลายนิ้วมือของผู้ใช้โทรศัพท์ถ่ายจากพื้นผิวแก้วก็เพียงพอที่จะสร้างนิ้วปลอมที่สามารถปลดล็อค iPhone 5s ที่ปลอดภัยด้วย Touch ID" โพสต์กล่าว "สิ่งนี้แสดงให้เห็น - อีกครั้ง - ไบโอเมตริกซ์ลายนิ้วมือนั้นไม่เหมาะสมเป็นวิธีการควบคุมการเข้าถึงและควรหลีกเลี่ยง"
DePetrillo ประกาศเกณฑ์เฉพาะสำหรับการรับรางวัล: "สิ่งที่ฉันถามคือวิดีโอของกระบวนการตั้งแต่การพิมพ์การยกการทำซ้ำและการปลดล็อกที่ประสบความสำเร็จด้วยการพิมพ์ที่ทำซ้ำ" ในขณะที่การสาธิตวิดีโอ CCC ไม่ตรงกับเงื่อนไขเหล่านั้นอย่างแม่นยำ DePetrillo ยอมรับว่าเป็นข้อพิสูจน์
รับทราบ Booty
ผู้ชนะการปล้นซึ่งดำเนินการโดย Starbug มีแผนจะมอบให้กับ CCC spinoff ชื่อ Raumfahrtagentur ฉันคำนวณสิ่งที่ Starbug จะได้รับหากผู้เข้าร่วมทุกคนผ่านการจ่ายเงินตามสัญญา ยอดรวมเงินสดจะเท่ากับ $ 8, 364.01, 100 ยูโรและเทียบเท่ากับ bitcoin อีก $ 2, 779 หรือมากกว่านั้น ข้อเสนอแบบสุ่มอื่น ๆ รวมถึงไวน์และสุราเจ็ดขวดแอปพลิเคชันสิทธิบัตรฟรีสำหรับเทคนิคและ "หนังสือเซ็กซ์สกปรก"
ข้อเสนอจำนวน 10, 000 เหรียญปรากฏขึ้นในช่วงเวลาสั้น ๆ แต่ถูกนำตัวไปไม่นานก่อนที่ข่าวแฮ็คจะแตก เงินสดจำนวนหนึ่งที่เสนอขายจะนำเงินมาฝาก จำนวนเงินเหล่านี้รับประกันว่าจะจ่าย อย่างน้อยที่สุด Starbug จะได้รับ $ 900 และ 0.661 bitcoins ต้องการมีส่วนร่วมในรางวัลคราวด์ฟันดิ้งหรือไม่? คุณยังสามารถทำได้โดยทวีตข้อเสนอของคุณ (ขั้นต่ำ $ 50 หรือ 0.4 bitcoin) ไปที่ @IsTouchIdHacked
ยืนยันโดย Lookout
Mark Rogers นักวิจัยที่ Lookout Security ซึ่งตั้งอยู่ในซานฟรานซิสโกได้ทำการแฮ็ค Touch ID และโพสต์รายละเอียดทั้งหมดเมื่อวานนี้ แม้ว่าเขาจะแฮ็คมันแล้วโรเจอร์ก็ยังคิดว่า Touch ID นั้น "ยอดเยี่ยม"
Rogers ชี้ให้เห็นว่าการแฮ็ค Touch ID นั้นไม่ใช่เรื่องง่าย "อาศัยการผสมผสานของทักษะการวิจัยเชิงวิชาการที่มีอยู่และความอดทนของช่างภาพอาชญากรรม" เพื่อสร้างลายนิ้วมือปลอม แม้ว่าคุณจะมีทักษะที่จำเป็น แต่ก็ไม่ใช่เรื่องง่าย "เป็นกระบวนการที่ใช้เวลานานหลายชั่วโมงและใช้อุปกรณ์มูลค่ากว่าพันดอลลาร์รวมถึงกล้องความละเอียดสูงและเครื่องพิมพ์เลเซอร์" เทคนิคของเขาสร้างการพิมพ์บนกระดานทองแดงหุ้มในขณะที่ CCC ใช้ความโปร่งใส ในการปลดล็อคโทรศัพท์จริงๆเขาจะต้องใช้ลายนิ้วมือปลอมกับนิ้วชื้น
การรักษาความปลอดภัยที่สะดวก
ทำไม Touch ID ยังคงยอดเยี่ยม Rogers ชี้ให้เห็นว่าในปัจจุบันครึ่งหนึ่งของผู้ใช้ iPhone ไม่ได้ใช้ PIN ง่าย ๆ เพราะมันไม่สะดวก ในทางกลับกัน Touch ID นั้นเป็นสุดยอดของความสะดวกสบาย การกดปุ่มโฮมเป็นสิ่งที่คุณทำอยู่แล้ว การเพิ่มการพิสูจน์ตัวตนด้วยลายนิ้วมือในกระบวนการไม่ต้องการการดำเนินการใด ๆ เพิ่มเติม
สิ่งที่ Rogers ต้องการเห็นคือการตรวจสอบสิทธิ์แบบสองปัจจัย - Touch ID พร้อมรหัสผ่านตัวอย่างเช่น เขาวาดภาพระบบที่คุณพูดเข้าสู่ธนาคารของคุณด้วยลายนิ้วมือ แต่ป้อนรหัสผ่านเพื่อทำธุรกรรมจริง ฉันต้องยอมรับ การพิสูจน์ตัวตนด้วยลายนิ้วมือมีข้อบกพร่องการพิสูจน์ตัวตนด้วยรหัส PIN สี่หลักนั้นมีข้อบกพร่อง แต่ทั้งสองร่วมกันทำให้มีความปลอดภัยที่ดีขึ้น
คำอธิบายเบื้องต้นของ Touch ID ทำให้ฟังดูเหมือนเทคโนโลยีจะใช้งานได้กับนิ้วจริงหรือนิ้วโป้งเท่านั้น ความจริงที่ว่าการพิมพ์ที่ยกขึ้นสามารถหลอกมันทำให้ฉันสงสัยว่าถ้าเราพูดเร็วเกินไปเมื่อเราพูดว่านิ้วโป้งที่ถูกตัดจะไม่ทำงาน แต่ฉันไม่แน่ใจว่าฉันต้องการได้ยินรายละเอียดเกี่ยวกับการวิจัยที่มุ่งไปในทิศทางนั้น