iPhone 5S指紋識別安全嗎?黑客告訴你

2013-09-24 11:01 來源:電子信息網 作者:蒲公英

iPhone5S──或其內建的指紋掃描儀可能被黑嗎?

在蘋果公司CEO庫克(TimCook)發(fā)布最新版iPhone智能手機后,這已經成為iOS黑客心中最感好奇的問題之一了。這款新手機不只采用64位A7處理器,也搭載了大幅改善其安全性的iOS7。

然而,根據產品發(fā)布的規(guī)格與預測,蘋果產品黑客與安全架構研究人員將會面臨的挑戰(zhàn)──以及機會可能包括以下六項:

一、iPhone4S后的iOS安全性:難以破解

就智能手機而言,最近幾代的iPhone由于配置得宜,其實已經具有相當的安全性了。TrailofBits技術長DinoDaiZovi表示,“iPhone4S及其后的新版iPhone都采用了先進的開機密碼,這是一種相當棘手的機制。蘋果在密碼/芯片上加密技術方面做得相當不錯?!盌inoDaiZovi同時也是《iOS黑客手冊》(iOSHacker’sHandbook)的共同作者之一。

二、安全架構進展:64位

蘋果為iPhone5S采用了64位處理器更增強其安全架構,特別是針對“越獄者”(jailbreaker),他們常喜歡利用iPhone的種種漏洞取得權限。一位專門經營bug買賣的曼谷掮客Grugq表示:“大家都用64位ARM的好處可能就在于一堆應用程序馬上就失效了?!?

但這可能只能讓零時(zero-day)漏洞攻擊者暫時感到灰心罷了。根據Reddit的相關討論,“由于新的iPhone5S采用不同類型的芯片,很可能產生新的錯誤以及在其核心/bootRom/軟件中出現可能被利用的漏洞?!?

EECOL_2013Sep12_POW_NT_03_01

三、屏幕獲?。狠p松復制指紋

至于指紋讀取器所存在的一項潛在風險則是──從觸控屏幕即可取得用戶的指紋,并可將它用來解鎖手機,這就是所謂“釣魚式”的攻擊。

首先我會嘗試的是破解指紋讀取器,例如從手機上取得指紋,然后再設法復制并應用于傳感器上,即可在手機用戶不在附近的情況下順利登入他的手機,”Zovi解釋,而另一種可能的攻擊是采用能夠將指紋影像進行數字化的軟件。

最新一代的指紋讀取器內建了“生命力”的偵測──這意味著射頻(RF)信號在與皮膚表層下的指紋互動時,只接受活體手指才能起作用。然而,據了解,這部份也可能加以破解?!澳壳安捎玫碾娙萜饔|控技術比較容易突破,它在偵測相對的法拉(Farad)變化時較不那么靈敏,”Fortinet公司FortiGuardLabs的安全策略專家與威脅研究員RichardHenderson表示。

1 2 > 
iPhone 指紋識別

相關閱讀

暫無數據

一周熱門

  • 合翔電子X中之杰智能:揭秘一家離散制造企業(yè)的柔性智造秘訣!
    合翔(常州)電子有限公司成立于1996年,主要生產蜂鳴器并廣泛應用于汽車、筆記本電腦、家用電器等領域。公司有BYD、奇瑞
  • AI 推動未來科學 晶泰科技共襄未來科學大獎周
    近日,為期五天的未來科學大獎周在中國香港舉辦。未來科學大獎周旨在弘揚科學精神,禮贊科學成就,以前瞻視角引領公眾探尋世界科
  • Quobly宣布容錯量子計算關鍵里程碑
    法國領先的量子計算初創(chuàng)公司Quobly報告稱,FD-SOI技術可以作為商業(yè)量子計算的可擴展平臺,充分利用傳統(tǒng)的半導體制造