Lar Securitywatch ID de toque do iPhone 5s da Apple pode ser hackeado, mas ainda é incrível

ID de toque do iPhone 5s da Apple pode ser hackeado, mas ainda é incrível

Vídeo: COMO ARRUMAR O TOUCH ID (Novembro 2024)

Vídeo: COMO ARRUMAR O TOUCH ID (Novembro 2024)
Anonim

Bem, isso não demorou muito. O iPhone 5S da Apple saiu na semana passada, com um novo sensor de impressão digital Touch ID embutido no botão Home. Pouco tempo depois, Nick DePetrillo (@NickDe) twittou este desafio: "Pagarei a primeira pessoa que conseguir tirar uma impressão da tela do iPhone 5s, reproduzi-la e desbloquear o telefone em <5 tentativas de US $ 100". Seu site istouchidhackedyet.com/ convidou outras pessoas a postar suas próprias ofertas. Agora, menos de uma semana depois, a recompensa coletiva de dólares, bitcoins e bebidas foi reivindicada.

E o vencedor é...

Em um post de blog datado de sábado passado, o venerável Chaos Computer Club da Alemanha anunciou que sua equipe de hackers biométricos havia desbloqueado com sucesso um iPhone 5s usando uma impressão digital falsa. "Uma impressão digital do usuário do telefone, fotografada a partir de uma superfície de vidro, foi suficiente para criar um dedo falso que poderia desbloquear um iPhone 5s protegido com Touch ID", dizia o post. "Isso demonstra - novamente - que a biometria das impressões digitais é inadequada como método de controle de acesso e deve ser evitada".

DePetrillo anunciou critérios muito específicos para reivindicar a recompensa: "Tudo o que peço é um vídeo do processo de impressão, levantamento, reprodução e desbloqueio bem-sucedido com impressão reproduzida". Enquanto a demonstração em vídeo do CCC não correspondia exatamente a essas condições, DePetrillo a aceitou como prova.

Tallying the Booty

O vencedor do saque, que tem o nome de Starbug, planeja entregá-lo a um spinoff do CCC chamado Raumfahrtagentur. Calculei exatamente o que o Starbug obteria se cada participante realmente recebesse o pagamento prometido. O total em dinheiro seria de US $ 8.364, 01, 100 euros, e o bitcoin equivalente a outros US $ 2.779 ou mais. Outras ofertas aleatórias incluem sete garrafas de vinho e licor, um pedido de patente gratuito para a técnica e um "livro de sexo sujo".

Uma oferta de US $ 10.000 apareceu brevemente, mas foi cancelada pouco antes da notícia do hack. Um punhado daqueles que oferecem dinheiro na verdade deposita o dinheiro em garantia; esses montantes são garantidos a serem pagos. No mínimo, o Starbug receberá US $ 900 e 0, 661 bitcoins. Deseja participar da recompensa com financiamento coletivo? Você ainda pode fazer isso twittando sua oferta (mínimo de US $ 50 ou 0, 4 bitcoin) para @IsTouchIdHacked.

Confirmado pelo Lookout

Mark Rogers, pesquisador da Lookout Security, com sede em San Francisco, também conseguiu invadir o Touch ID e postou todos os detalhes ontem. Apesar do fato de ter conseguido hackear, Rogers ainda acha que o Touch ID é "incrível".

Rogers ressalta que hackear o Touch ID não é fácil. "Depende de uma combinação de habilidades, pesquisa acadêmica existente e paciência de um técnico em cena de crime" para produzir uma impressão digital falsa. Mesmo se você tiver as habilidades necessárias, não é uma questão simples. "É um processo demorado que leva várias horas e usa mais de mil dólares em equipamentos, incluindo uma câmera de alta resolução e uma impressora a laser". Sua técnica criou a impressão em um cartão revestido de cobre, enquanto o CCC usou uma transparência. Para realmente desbloquear um telefone, ele teve que colar a impressão digital falsa em um dedo úmido.

Segurança conveniente

Por que o Touch ID ainda é incrível? Rogers ressalta que atualmente metade de todos os usuários do iPhone nem usa um PIN simples, porque não é conveniente. O Touch ID, por outro lado, é o epítome da conveniência. Pressionar o botão Início é algo que você já faz; adicionar autenticação de impressão digital ao processo não requer nenhuma ação extra.

O que Rogers realmente gostaria de ver é a autenticação de dois fatores - Touch ID mais uma senha, por exemplo. Ele prevê um sistema em que, digamos, você faça login no seu banco com uma impressão digital, mas insira uma senha para realmente fazer uma transação. Eu tenho que concordar. A autenticação de impressão digital é falha, a autenticação de PIN de quatro dígitos é falha, mas os dois juntos garantem uma melhor segurança.

As primeiras descrições do Touch ID pareciam que a tecnologia só funcionaria com um dedo ou polegar real e ao vivo. O fato de uma impressão levantada poder enganar me faz pensar se falamos cedo demais quando dissemos que um polegar cortado não funcionaria. Mas não tenho certeza se quero ouvir detalhes sobre pesquisas direcionadas nessa direção.

ID de toque do iPhone 5s da Apple pode ser hackeado, mas ainda é incrível