- 注册
- 2002-07-26
- 消息
- 39,287
- 荣誉分数
- 7,069
- 声望点数
- 373
新款苹果iPhone5s刚刚发售就遭遇难堪:一个德国黑客组织宣称仅用简单手段就破解了Touch ID指纹扫描安全系统。
(德国之声中文网)据路透社报道,一个德国黑客组织宣称在周日成功破解了苹果新款iPhone手机的指纹识别系统。而这距离带有这项全新技术的iPhone5s正式发售仅有短短两天的时间。苹果公司向用户许诺,这项功能可以加强对犯罪分子和窥探者的抵御。
如果这些黑客所宣称的情况属实,这对于苹果公司来说将是十分尴尬的。因为该公司寄希望于通过指纹扫描功能来凸现新款iPhone与三星等其他使用谷歌安卓系统的智能手机相比之下的优势。
神奇指纹识别功能竟然一攻即破
两位知名的iPhone信息安全专家对路透社表示,虽然他们没有亲自去重复这一试验,但是他们相信,这个名为"混沌电脑俱乐部"(Chaos Computing Club,简称CCC)的黑客组织已经成功破解了苹果的Touch ID指纹扫描安全系统。
上述两位专家之一、《iOS黑客手册》一书的合着者查理·米勒(Charlie Miller)将这项试验称为对Touch ID指纹扫描安全系统的"彻底突破"。"这当然会为黑客袭击提供新的机会。"
苹果公司方面拒绝对此消息置评。
混沌电脑俱乐部是世界上规模最大也最受重视的黑客组织之一,它在其官方网页上发布了一段视频,演示了用伪造指纹解锁并进入手机的过程。
该组织表示,他们之所以将苹果的指纹识别系统作为破解对象,是为了给那些对该功能"拍手称奇"、吹嘘其多么难以攻破的媒体报道迎头一击。
指纹锁定看来不安全?
该网站上发表的这篇文章援引一位名叫Starbug的黑客的话写道:"指纹不应该被用作任何保密措施,而窃取并伪造指纹实在是太容易了。"
这个组织自称是通过将一位iPhone用户的指纹拍照,然后将其打印在一张透明薄膜上,从而炮制出一个"假冒的手指" 模型。类似的方法已经被用于破解市面上常见的"大多数"指纹识别感应器。
《iOS黑客手册》的另一名合着者佐维(Dino Dai Zovi)也表示相信混沌电脑俱乐部所言非虚:"这个组织并非无所事事或者故意炒作,尤其当他们试图表达某个政治观点的时候。"
苹果的Touch ID指纹扫描安全系统只配备于新推出的高端机型iPhone 5S,用户通过自己的指纹,就可以解除手机锁定,甚至在iTunes商店购买产品。他所需要做的,只是用指尖点一下Home键,因为在按钮下嵌入了一个蓝宝石水晶基板。
悬赏破解的赢家
两位信息安全专家出资赞助了一个即兴的悬赏破解"竞赛",最先破解iPhone指纹系统的黑客可以得到现金和其它奖励。他们表示,已经了解到混沌电脑俱乐部所发布的相关信息,但他们需要更多的纪录文件。
移动信息安全专家德培特里奥(Nick DePetrillo)说:"我们只需要一份完整的纪录视频,并简单演练一下他们所宣称的破解过程就可以。……如果他们提供视频资料的话,我们会进行评估。"他和另一位专家格拉汉姆(Robert Graham)共同发起了这个悬赏竞赛活动。
他们两人各自出资100美元作为获奖者的奖金起始资金,并设立了一个相应网页来邀请其他人参与出资。由于现在这笔奖金呈滚雪球之势,已经增加到1万3千美元以上,目前还不清楚混沌电脑俱乐部是否会得到全额奖金,尽管德培特里奥和格拉汉姆已经宣布该组织是赢家。
一个为奖金出资1万美元的小型风险投资公司I/O Capital周日发表了一份新闻声明,称他们将对谁是竞赛的获奖者做出自己的决定。 (来源:路透社 编译:雨涵)
更多精彩点击:<a href='http://www.creaders.net'>http://www.creaders.net</a>
(德国之声中文网)据路透社报道,一个德国黑客组织宣称在周日成功破解了苹果新款iPhone手机的指纹识别系统。而这距离带有这项全新技术的iPhone5s正式发售仅有短短两天的时间。苹果公司向用户许诺,这项功能可以加强对犯罪分子和窥探者的抵御。
如果这些黑客所宣称的情况属实,这对于苹果公司来说将是十分尴尬的。因为该公司寄希望于通过指纹扫描功能来凸现新款iPhone与三星等其他使用谷歌安卓系统的智能手机相比之下的优势。
神奇指纹识别功能竟然一攻即破
两位知名的iPhone信息安全专家对路透社表示,虽然他们没有亲自去重复这一试验,但是他们相信,这个名为"混沌电脑俱乐部"(Chaos Computing Club,简称CCC)的黑客组织已经成功破解了苹果的Touch ID指纹扫描安全系统。
上述两位专家之一、《iOS黑客手册》一书的合着者查理·米勒(Charlie Miller)将这项试验称为对Touch ID指纹扫描安全系统的"彻底突破"。"这当然会为黑客袭击提供新的机会。"
苹果公司方面拒绝对此消息置评。
混沌电脑俱乐部是世界上规模最大也最受重视的黑客组织之一,它在其官方网页上发布了一段视频,演示了用伪造指纹解锁并进入手机的过程。
该组织表示,他们之所以将苹果的指纹识别系统作为破解对象,是为了给那些对该功能"拍手称奇"、吹嘘其多么难以攻破的媒体报道迎头一击。
指纹锁定看来不安全?
该网站上发表的这篇文章援引一位名叫Starbug的黑客的话写道:"指纹不应该被用作任何保密措施,而窃取并伪造指纹实在是太容易了。"
这个组织自称是通过将一位iPhone用户的指纹拍照,然后将其打印在一张透明薄膜上,从而炮制出一个"假冒的手指" 模型。类似的方法已经被用于破解市面上常见的"大多数"指纹识别感应器。
《iOS黑客手册》的另一名合着者佐维(Dino Dai Zovi)也表示相信混沌电脑俱乐部所言非虚:"这个组织并非无所事事或者故意炒作,尤其当他们试图表达某个政治观点的时候。"
苹果的Touch ID指纹扫描安全系统只配备于新推出的高端机型iPhone 5S,用户通过自己的指纹,就可以解除手机锁定,甚至在iTunes商店购买产品。他所需要做的,只是用指尖点一下Home键,因为在按钮下嵌入了一个蓝宝石水晶基板。
悬赏破解的赢家
两位信息安全专家出资赞助了一个即兴的悬赏破解"竞赛",最先破解iPhone指纹系统的黑客可以得到现金和其它奖励。他们表示,已经了解到混沌电脑俱乐部所发布的相关信息,但他们需要更多的纪录文件。
移动信息安全专家德培特里奥(Nick DePetrillo)说:"我们只需要一份完整的纪录视频,并简单演练一下他们所宣称的破解过程就可以。……如果他们提供视频资料的话,我们会进行评估。"他和另一位专家格拉汉姆(Robert Graham)共同发起了这个悬赏竞赛活动。
他们两人各自出资100美元作为获奖者的奖金起始资金,并设立了一个相应网页来邀请其他人参与出资。由于现在这笔奖金呈滚雪球之势,已经增加到1万3千美元以上,目前还不清楚混沌电脑俱乐部是否会得到全额奖金,尽管德培特里奥和格拉汉姆已经宣布该组织是赢家。
一个为奖金出资1万美元的小型风险投资公司I/O Capital周日发表了一份新闻声明,称他们将对谁是竞赛的获奖者做出自己的决定。 (来源:路透社 编译:雨涵)
更多精彩点击:<a href='http://www.creaders.net'>http://www.creaders.net</a>
