Одна хакерская группа утверждает, что ей удалось обойти сканер отпечатков пальцев Apple iPhone 5s. ZDNet поговорил с основателем организации, добивающейся обхода, о том, как будет проверяться предполагаемый взлом.
Сканер отпечатков пальцев iPhone 5s, получивший название Touch ID.
Хакеры из немецкого Chaos Computer Club (CCC) утверждают, что обошли сканер отпечатков пальцев в iPhone 5s от Apple, получивший название Touch ID, всего через два дня после того, как смартфон впервые поступил в продажу.
В заявлении на своем сайте CCC подтвердил, что обход имел место, добавив: «Отпечатка пальца пользователя телефона, сфотографированного со стеклянной поверхности, было достаточно, чтобы создать фальшивый палец, который мог бы разблокировать iPhone 5s, защищенный Touch ID».
видео опубликовано в сети в воскресенье показывает, как один пользователь регистрирует свой палец, а затем получает доступ к устройству, используя другой палец с гипсом из латекса или столярного клея высокого разрешения. Группа подробно рассказала в своем блоге, как она получила доступ к устройству с помощью поддельного отпечатка, сфотографировав отпечаток пальца и преобразовав его.
«Датчик Apple имеет более высокое разрешение по сравнению с датчиками, применявшимися до сих пор», — заявил представитель CCC Фрэнк Ригер на веб-сайте группы. «Поэтому нам нужно было только увеличить разрешение нашей подделки».
Компьютерный клуб Хаос — одна из старейших хакерских групп в мире. CCC проводит старейшую в мире хакерскую конференцию и в декабре этого года отметит свое 30-е собрание («30C3») в Гамбурге, Германия.
Награда на палубе, ожидает подтверждения
Ник Депетрилло, который разговаривал с ZDNet по телефону в воскресенье, объяснил, как он настроил обход сканера отпечатков пальцев. награда как «вкладываю деньги туда, где я говорю». Он вложил в банк 100 долларов своих денег. краудсорсинговый горшок.
Совместная работа с экспертом по кибербезопасности. Роберт Грэм, который добавил к этой сумме 500 долларов из собственного кармана, они вдвоем создали веб-сайт istouchidhackedyet.com, в котором перечислены те, кто обещает деньги за взлом функции безопасности iPhone 5s.
Прочитай это
Хакеры получили награду за взлом сканера отпечатков пальцев iPhone 5S
Прочитай сейчасНа сайте появилась надпись «Может быть!» сообщение, подтверждающее, что сообщение было сделано хакерской группой, но отмечается, что проверка еще не завершена. Чтобы получить награду, исследователи безопасности должны снять на видео снятие отпечатка, «как с пивной кружки», и показать, как он разблокирует телефон, говорится на веб-сайте.
Описывая коллективное вознаграждение как «систему чести», веб-сайт Депетрилло перечислил тысячи долларов наличными (и сотни долларов, депонированных независимой юридической фирмой). CipherLaw), многочисленные бутылки спиртного, книга эротики и даже iPhone 5c.
Но, по словам Вайолет Блю из ZDNet, которая освещал эту историю в начале сентября некоторые из них воспользовались громкой наградой, пытаясь привлечь внимание прессы. Один венчурный капиталист, который, как предполагалось, внес в награду 10 000 долларов, хотя и отказался добавить эту сумму к вознаграждению. безопасный целевой депозитный счет — как сообщается, искажал проект и выступал в защиту краудсорсингового проекта «в каждой прессе». возможность."
В результате многие крупные новостные агентства ошибочно приписал проект венчурному капиталисту, а не Депетрилло и Грэму.
Процесс обзора и судейства
Депетрилло пояснил, что он вместе с Грэмом будет проверять и оценивать процесс проверки.
«Компьютерный клуб Хаоса [или любой другой отправитель] должен будет показать нам полное видео, документацию и пошаговое руководство по снятию отпечатка. воссоздать отпечаток и попросить одного человека зарегистрировать свой палец, а другого каким-то образом разблокировать телефон, используя отпечаток первого человека», — он сказал.
Прочитай это
- Главные новости ZDNet на этой неделе: 20 сентября 2013 г.
- Запуск Microsoft Surface 2: чего ожидать
- BlackBerry подтверждает сокращение 4500 рабочих мест и сокращение портфеля устройств
- Шесть причин, почему не стоит сразу переходить на iOS 7
Депетрилло подтвердил, что других заявок пока не поступало, но отметил, что он «очень уважает CCC». Он сказал ZDNet, что «не был удивлен», когда хакерская группа оказалась первой, представившей возможную версию решение.
«Когда мы получим полную документацию, мы рассмотрим ее и опубликуем собственное техническое обоснование, почему мы считаем это выигрышным решением», — добавил он. «Если мы ясно увидим и поймем, что это достаточное и удовлетворительное выигрышное решение, мы объявим их победителями.
«Мы хотим убедить всех, а не только себя, чтобы другие могли принять это как таковое. И каждый волен обсуждать это и не соглашаться с этим. Но если мы поверим, что есть победитель, мы отдадим обещанные деньги».
Депетрилло сказал, что это разовая награда с его стороны, но отметил, что другие могут начать свои собственные краудсорсинговые усилия по любым дополнительным взломам или обходам.
«Но я с нетерпением жду возможности отправить свои 100 долларов победителю», — сказал он.
Похожие истории:
Хакеры получили награду за взлом сканера отпечатков пальцев iPhone 5S
Шарлатан взломал конкурс по взлому отпечатков пальцев iPhone 5S, одурачил прессу
Сканер отпечатков пальцев iPhone 5S: удвоение идентификационных данных, похоронный звон паролям?
Apple выпустила iOS 7.0.1 с исправлением ошибки сканера отпечатков пальцев