作为新iPhone 5s的最大卖点,苹果的Touch ID系统依靠指纹识别用户数据,苹果号称这套系统是十分方便以及非常安全的(相比传统密码)。但很不幸的是,黑客们最喜欢鼓捣那些号称很安全的系统。
如果下面的报道属实的话,Touch ID系统可能并没有宣传中的那么神奇。因为来自Chaos电脑俱乐部的一名黑客声称,他已经发现了绕过Touch ID的“很简单的方法”。
这位昵称Starbug的黑客说,“事实上,苹果的指纹识别与当下其它指纹识别器相比本质上没有什么不同,只是分辨率更高了而已。所以只需要相应地提高伪造品的分辨率就可以欺骗它。”
当然,这种方法在黑客眼里是很简单的,对于普通iPhone用户来说已经是非常复杂了。一般的小偷也很难能做到这些:首先,拿到高分辨率的指纹图片,然后再据此制作一个高分辨率仿真指纹。
(看不到视频的点这里)
具体的破解步骤是:先用2400dpi的超高分辨率拍摄用户的指纹。生成的图像被整理和调整位置以后,用1200dpi的激光打印机打印到透明膜片上。最后,把粉红色乳胶或白色木胶涂到透明膜片上的色粉模板里。固化后,把薄胶层从透明膜片上拿起来,吹气让它稍微湿润,然后放置到传感器上就可以解锁手机了。
原理上来看,这种方法的确简单,照一张高分辨率的指纹图片——比如从被握过的杯子上,然后制作一个胶水模型。准备好之后,你就可以欺骗Touch ID系统了。试想如果有人宁愿费这么大劲也要来破解你的iPhone的话,在担心手机之余,也应该想想为什么有这么大仇恨了。
苹果把Touch ID宣传成一种方便和安全的功能,并在广告视频中介绍:“指纹是世界上最好的密码之一。我们在最先进的软硬件中使用了Touch ID技术。”看来,这项技术也没那么神奇。上周五的时候,美国国会参议员AI Franken就曾致信苹果CEO库克,询问Touch ID的安全性。
有评论认为,比起用户的指纹,苹果存储的指纹数据的安全性更加值得担忧。苹果声称企图窃取这些被储存在A7芯片中的用户数据在本质上是不可能的,因为Touch ID是以特征数字形式储存在系统中的,而非原始指纹数据。
当然,话说回来,Touch ID虽然可以被破解,但比起从背后瞧一眼就能知道的传统密码来说,指纹还是安全多了。同时它还大幅缩短了解锁时间,一般0.5秒到2秒时间就可以解锁手机。在了解到欺骗指纹传感器是件多么麻烦的事情后,相信许多打算在街道、公交、火车上偷窃iPhone的窃贼会重新考虑自己的盗窃计划的。