Chaos 電腦俱樂部上周聲稱，他們已經(jīng)成功繞過Touch ID，通過創(chuàng)建一個偽造的指紋模型就能成功解鎖iPhone 5s手機(jī)。Starbug的CCC成員，安全專家 Marc Rogers，在視頻中詳細(xì)描述了指紋模型的制作過程，并表示，普通消費者沒什么可擔(dān)心的。

視頻中可以看到，CCC從iPhone 5s機(jī)身上采集了用戶的指紋，然后通過步驟繁復(fù)的制作，把指紋轉(zhuǎn)換成了一個可用的打印材料。據(jù)Starbug描述，整個復(fù)制過程“要比你想象中的容易多了”——他們只花了30個小時便完成了指紋的復(fù)制。“其實我挺失望的，我原本以為要花費一到兩周才能破解，這根本一點挑戰(zhàn)都沒有，破解過程十分的簡單。Touch ID是一個十分可靠的安全系統(tǒng)，但是，用戶只需考慮它的便利性，而不是安全性。”

Starbug表示破解指紋識別“非常簡單”，并且使用像“掃描儀、激光打印機(jī)和印刷電路板蝕刻套件”這樣的便宜東西，就能破解。同樣成功破解指紋識別的Marc Rogers卻不同意這種說法，說“實驗用品并不廉價，要花費上千美元。”

但現(xiàn)實的情況是，這些瑕疵無需普通消費者擔(dān)心。為什么？因為破解過程雖然簡單，但是步驟卻極其瑣碎。

要破解蘋果的指紋識別，需要同時具備多種技能、相當(dāng)?shù)膶W(xué)術(shù)研究和犯罪現(xiàn)場技術(shù)人員那樣的耐心。

Rogers繼續(xù)解釋道，破解還需要未經(jīng)污染的、清晰、完整的、對的手指指紋，才能使用瞬干膠、指紋粉末和指紋膠帶來復(fù)制偽造的指紋。而指紋圖像本身也必須經(jīng)過專業(yè)的拍攝、編輯、修圖，然后打印到透明的膠片上，然后再在印刷電路板蝕刻套件或激光打印機(jī)上，把指紋圖像轉(zhuǎn)化成真正可用來解鎖的工具。

即便所有這些步驟全都成功，真正使用它來解鎖手機(jī)也十分需要技巧，而且很容易破解失敗。

而這些則絕不是一個普通的街邊小偷就能做到的。就算他把這些東西全做出來了，如果嘗試五次，偽造指紋沒能成功識別的話，他將前功盡棄，因為設(shè)備會要求你使用密碼來解鎖了。

然而，我們應(yīng)該清楚：Touch ID成為攻擊目標(biāo)的幾率太小。一個有時間和資源的攻擊者，會仔細(xì)分析攻擊目標(biāo)及其相關(guān)的信息數(shù)據(jù)，這導(dǎo)致了他權(quán)衡利弊之后，不會鋌而走險去嘗試破解指紋這條路。所以幸運的是，指紋識別的破解對于我們來說，不算是個威脅。

盡管Touch ID已經(jīng)被偽造的指紋信息破解，但是蘋果的指紋識別傳感器的工作原理仍然是個謎。蘋果公司稱，傳感器能穿過收支表面的死皮，在手指的真皮層掃描出分辨率極高的高清指紋圖像。如此，理論上來講，這也是為什么偽造的指紋能夠騙過傳感器的原因。Starbug推測蘋果對安全性的渴望極高，并指出，如果人體組織的特點“足夠接近”，那么Touch ID將被擊敗。

自從發(fā)布以來，Touch ID一直都是許多嚴(yán)肅研究的課題。美國參議院Al Franken曾致信Tim Cook，提出了許多關(guān)于傳感器系統(tǒng)的安全性，和精確的指紋存儲過程的問題，蘋果也已經(jīng)向大眾發(fā)布了關(guān)于Touch ID的知識庫文章，來解釋Touch ID的好處，消除了部分消費者的擔(dān)心。

　　推薦閱讀

　　[多圖+視頻]5年Android發(fā)展史回顧 1.5版本現(xiàn)今日雛形

9月24日消息，在本周，谷歌的Android操作系統(tǒng)就將迎來5周年紀(jì)念了。5>>>詳細(xì)閱讀

本文標(biāo)題：[視頻]指紋識別被破解，研究人士稱普通消費者不必?fù)?dān)心

地址：http://www.sdlzkt.com/a/05/20130925/288337.html

 1/2    1  2 下一頁