• 11

iPhone 5S 指紋辨識方式~遭破解!

  一直是 iPhone 5S 特殊賣點之一的指紋辨識系統。在公開販賣後兩天,遭德國駭客組織 Chaos Computer Club 破解並公開方式。
 Youtube影片:hacking iphone 5S touchID

如何破解~
 1. 拍攝 iPhone 5S 擁有者留在玻璃表面上指紋(使用2400 DPI 解析度)。
 2. 以圖像編輯修兩次相片後,再水平翻轉。 
 3. 以雷射硬表機 1200 DPI 將碳粉厚印於透明片上。 
 4. 將碳粉指紋線條~轉印到乳膠薄片或白色樹酯。
 5. 呵一口氣,讓假造指紋稍微濕潤,並轉附在手指上對iPhone 5S進行解鎖。

  CCC聲稱這方式是可使用日常家居用品,意味任何人都可以做得到。而1:02秒影片中,並未以影像完整拍攝到1~5項步驟,而第5項只做後半段欺騙式驗證。

..................................................

  所以官方指紋建檔若遭到非法使用時,就是解決了第1項採證麻煩,只要以手機翻拍後再於手機中立即編輯後,傳能Email快速送到遠端電腦後以印表機輸出 …

  從CCC示範影片中,顯現出另一個讓人擔憂的 iPhone 5S 問題,就是按了21次才建立起一個完整的指紋檔案。那代表~其實每一次掃描,只是一種局部採樣。

  確實這沒辦法的事,因為 iPhone 5S 那片掃描器並不大,加上手指有弧度與可能髒污事會影響掃瞄(若用電子放大鏡看手指,甚至可以看到微量出汗現象)。而傳統方式採印指紋~是以人工以油墨印上紙卡上採證,過程是需要一些滾動才能取得較完整。傳統的指紋採證或建檔,必須是要經過專業人員先檢查手指後,再進行驗證或取指模,一旦少了這步驟就容易被做假。
  
  iPhone 5S 被報導其指紋的辨識速度相當快,確實很神奇!解決了每次要輸入密碼的麻煩和時間耽擱。

  若是完整一枚指紋檔案~具正面和側邊,假設為100分區的長方格,是不是只要有幾區是符合就能解鎖通過呢? 
 
  可能 iPhone 5S 這種快可能反而是不安全!一般固定掃描驗證若嚴格要求達90%符合,就會增加按壓驗證時間,並且按壓角度也要注意。

  若是不是要求90%以上符合,可能只要15~30%符合就通過,而那些因距離過遠或角度的不明區~是不是就被忽略,被是視為正常現象?那可能導致不必完整拿到這個人的完整指紋,只要幾區不完整指紋,就能開始進行解鎖的第一步。

  iPhone 5S 指紋辨識方式~遭破解! 有沒有可能以軟體修正方式修補呢?理論上是有難度,因為那必須從硬體上去解決這方面問題,現今技術能不能解決還不一定。

  Apple 這次又錯在那,就是在研發導入階段沒有請人去試著去破解指紋辨識系統,因為指紋辨識系統早就存在,雖然不斷技術提升,但一直以來就不被視為是一個安全的驗證方式。

  指紋驗證~在過去是可行。然而時代進步,很快就發現指紋是容易被複製。其實不能怪 Apple ,他們不了解這一段,以為是科技進步了,提升了安全性與防破解。

  Apple 表示它的指紋驗證是存於手機中,不向外傳送到雲端,它是透過特殊的計算把指紋轉成數位的模版,當然這中間會經過一些加密,讓駭客無法立即還原和破解。

  然而這種種內建密碼保密措施,一旦被國家的力量施壓,交出破解解碼方式,那對對情治單位來說~每個人的特殊指紋,只是等於是一串密碼,更容易遠端取樣與傳遞出。最近的一些報導,許多人才知道~很多民間企業是配合美國政府的情治部門辦案!

  Apple 應該不會為了硬體被破解而召回更換,iPhone 4 天線的問題就是發個免費保護框套,就先暫時壓住問題,直到了 iPhone 4S 才看到解決問題 。

  iPhone 5S 指紋辨識方式被破解!速度過快~相信 Apple 應該也很意外!若在這6~9月內技術上還不能解決被刻意欺騙問題,明年 iPhone 6 會不會有指紋辨識系統,誰也不敢說了!
2013-09-24 14:49 發佈
指紋辨識器是鎖頭
你的手指是鑰匙

這只是教你如何打造一把鑰匙來開鎖
不算破解
如果你拿不到原版鑰匙來複製還能打開鎖頭
才是破解
這哪叫破解
真正的破解應該是不需要你的指紋還能進去才叫破解
這種怪怪駭客組織做的什麼怪方法呀
這樣算破解??
我覺得破解是...
利用不法程式將原本輸入設定好的指紋
給破解成.任何一枚指紋都可以進入系統
或者是經不是原設定的指紋.而進入系統
這才叫破解
這種駭客組織我看乾脆解散好了
破個x解?要先當小偷?我理解的破解是電腦按一按就出來了不是嗎?
酸民們~跟你不熟,不要私訊回我,私訊限美女揪用。
一種是手機輸入密碼
一種是手機畫圖當密碼
一種是用指紋當鎖

這三種何種容易破解呢?

我認為再高深的鎖....都有人可以破解,
只是難易度及花多少時間而已

"鎖" 這個形式, 只是防君子不防聰明的小人,

蘋果只是多端出一種解鎖方法而已....

若真的要防聰明小人, 那你也可以輸入密碼, 畫圖, 臉孔辨識, 加指紋...
我想目前手機都可以做吧...

sheep7101516 wrote:
指紋辨識器是鎖頭你的...(恕刪)


可是這種鎖匙太好取得了,幾乎整隻手機都是擁有者的指紋。難道有人會帶著手套滑手機嗎?
CCC 並不是進入系統 去破解指紋辨識系統
  是從指紋辨識"方式"去進行破解 
 如同他有辦法 去打造一把非法鑰匙 打開門鎖 進入門內 不破壞門鎖

針對手機 進入系統與進入方式 這是有所不同

另一種類似比喻 過去有人以用黏土去拓印出鑰匙
  再交給專業人員 以手工打造一把同樣的鑰匙 進行犯罪
 如果把具個人特質的指紋 視為KEY 就能知道CCC的行為是屬於哪一種

其實指紋 是相當容易到處 在一般生活行動中留下
 另一個容易到處留下 就是皮屑 斷髮 口水 汗水等DNA 

所以用指紋做為安全機制 還是有一定程度的風險性 
 CCC的方式 那是比打造一把非法鑰匙更簡單 



CIVIC_6th wrote:
 如何破解~
 1. 拍攝 iPhone 5S 擁有者留在玻璃表面上指紋(使用2400 DPI 解析度)。
 2. 以圖像編輯修兩次相片後,再水平翻轉。 
 3. 以雷射硬表機 1200 DPI 將碳粉厚印於透明片上。 
 4. 將碳粉指紋線條~轉印到乳膠薄片或白色樹酯。
 5. 呵一口氣,讓假造指紋稍微濕潤,並轉附在手指上對iPhone 5S進行解鎖。


話說,這是要拍諜報片嗎= =
"I've got a secret, can you keep it?"......"Life is a twisted bitch."
照這樣說我看以後就算出到聲紋或視網膜解鎖還是會被破解吧==
因為這些都是可以用精密工具破解的
正常人誰會閒到去用到2400 DPI掃描再經過麼多手續只為了進入別人手機啊,名人或政治人物之類的才比較有可能被這樣弄吧
  • 11
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結
請輸入您要前往的頁數(1 ~ 11)