安全研究人員發(fā)現(xiàn):蘋果的Touch ID仍然很容易受被黑
責編:admin |2014-09-24 16:46:41安全專家稱,在蘋果6上面的Touch ID 指紋閱讀器能夠被同樣的伎倆(解鎖蘋果5S)愚弄,但是他們并沒有那么做。
有許多新的東西在蘋果剛發(fā)布的Iphone6上面,但是有一個功能仍然沒有改變:偽造的指紋可以愚弄Touch ID指紋傳感器。
首席安全研究員馬克·羅杰斯在當心移動安全中說,Touch ID指紋閱讀器的安全已經(jīng)被加固,但是僅僅有細微的改變。
他告訴CNET:"我不認為人們有必要去擔心它,不過這個確實有缺陷,可能會導致很多問題。"羅杰斯在一篇博客中寫到,他能夠使用相同的低成本技術偽造指紋解鎖iPhone 6,就像在2013年他作為第一個研究者攻擊在iPhone 5s上面的Touch ID。他還寫到,很遺憾沒有可以衡量的方式去改善這兩個設備之間的傳感器,使用以前的技術偽造指紋可能愚弄這兩個設備。
蘋果公司對于這些評論沒有做出回應。
當蘋果手機第一次在iPhone 5s上引入Touch ID 指紋閱讀器作為安全措施,安全研究員用十年前的技術證明了這個閱讀器能夠被偽造指紋解鎖手機。在2002年。麻省理工學院的工程學教授Tsunetomo指出怎樣在一種黏合性的物質上提升和復制指紋。
就目前的情況來看Touch ID將成為蘋果支付安全的試金石,在Touch ID的系統(tǒng)使用Iphone 6的通訊芯片和信用卡管理軟件,允許用戶使用他們的手機信用卡。Touch ID將被需要解鎖蘋果支付,這個將有可能在十月份公布。
羅杰斯說,把手機變成一個巨大的信用卡誰知道罪犯將會用它怎樣?
盡管他小心翼翼的重申他是Touch ID的粉絲,因為黑客攻擊它需要技巧、耐心去很好的復制一個指紋。同時他對蘋果公司沒能把它用好表示遺憾。他還說,他很期待AuthenTek的掃描儀,因為它能深入到指紋,以便識別以前的偽造指紋。他還補充說,盡管蘋果公司希望有一個盡可能簡單盡可能吸引跟多顧客的安全支付系統(tǒng),但是由于系統(tǒng)涉及到通過Touch ID和第二身份驗證(密碼、PIN、模式)保護的信用卡,所以實現(xiàn)比較困難。
即使蘋果支付被接受的很慢,但是一些人也預測,就歷史情況來看,黑客經(jīng)常去一些錢在哪的地方,所以這就使得Touch ID成為熱門事件了。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧