فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
حسنا ، هذا لم يستغرق وقتا طويلا. ظهر iPhone 5S من شركة آبل الأسبوع الماضي ، مع جهاز استشعار بصمة Touch ID جديد مدمج في زر الصفحة الرئيسية. بعد ذلك بوقت قصير ، قام نك DePetrillo (NickDe) بتغريد هذا التحدي: "سأدفع لأول شخص ينجح في رفع نسخة مطبوعة عن شاشة iPhone 5s ، ويعيد إنتاجها ويفتح الهاتف في <5 محاولات مقابل 100 دولار". دعا موقعه الإلكتروني istouchidhackedyet.com/ الآخرين إلى نشر عروضهم الخاصة. الآن ، بعد أقل من أسبوع ، تم المطالبة بالمكافأة الجماعية المتمثلة في الدولارات ، وعملة البيتكوين ، والنبيذ.
و الفائز هو...
في منشور بتاريخ يوم السبت الماضي ، أعلن نادي Chaos Computer Club الموقر في ألمانيا أن فريق اختراق القياسات الحيوية قد فتح بنجاح جهاز iPhone 5s باستخدام بصمة وهمية. وقال المنشور: "كانت بصمة مستخدم الهاتف ، التي تم تصويرها من سطح زجاجي ، كافية لإنشاء إصبع مزيف يمكن أن يفتح جهاز iPhone 5s المضمون بمعرف Touch". "هذا يوضح - مرة أخرى - أن القياسات الحيوية لبصمات الأصابع غير مناسبة كطريقة للتحكم في الوصول ويجب تجنبها."
أعلن DePetrillo معايير محددة للغاية للمطالبة بالمكافأة: "كل ما أطلبه هو شريط فيديو للعملية من الطباعة ، رفع ، الاستنساخ وفتح ناجح مع طباعة مستنسخة." بينما لم يتطابق عرض الفيديو CCC بدقة مع هذه الشروط ، فقد قبلها DePetrillo كدليل.
حصر الغنائم
يخطط الفائز في المسروقات ، الذي يحمل الاسم Starbug ، لإعطائه لفصيلة CCC تدعى Raumfahrtagentur. لقد حسبت ما سيحصل عليه Starbug إذا جاء كل مشارك بالفعل بالدفع الموعود به. المبلغ الإجمالي سيكون 8،364.01 دولارًا ، و 100 يورو ، وما يعادل عملة البيتكوين 2،779 دولارًا أو نحو ذلك. تشمل العروض العشوائية الأخرى سبع زجاجات من النبيذ والمشروبات الكحولية ، وتطبيق براءة اختراع مجاني لهذه التقنية ، و "كتاب جنسي قذر".
ظهر عرض بقيمة 10،000 دولار لفترة وجيزة ، لكن تم رفضه قبل وقت قصير من نشر أخبار الاختراق. حفنة من أولئك الذين يقدمون النقود يضعون الأموال في الواقع ؛ هذه المبالغ مضمونة ليتم دفعها. على الأقل ، ستحصل Starbug على 900 و 0.661 عملة بيتكوين. ترغب في المشاركة في مكافأة تمويل الجماعي؟ لا يزال بإمكانك القيام بذلك عن طريق تغريدة عن عرضك (بحد أدنى 50 دولارًا أو 0.4 بيتكوين) علىIsTouchIdHacked.
أكد بالمرصاد
تمكن مارك روجرز ، الباحث في Lookout Security ومقره سان فرانسيسكو ، من اختراق Touch ID ونشر التفاصيل الكاملة أمس. على الرغم من حقيقة أنه تمكن من اختراقها ، لا يزال روجرز يعتقد أن Touch ID "رائعة".
يشير روجرز إلى أن اختراق Touch ID ليس بالأمر السهل. "تعتمد على مزيج من المهارات ، والبحث الأكاديمي الحالي وصبر فني مسرح الجريمة" لإنتاج بصمة وهمية. حتى لو كان لديك المهارات اللازمة ، فهذا ليس بالأمر السهل. "إنها عملية طويلة تستغرق عدة ساعات وتستخدم أكثر من ألف دولار من المعدات بما في ذلك كاميرا عالية الدقة وطابعة ليزر." ابتكر أسلوبه الطباعة على لوح مغطى بالنحاس ، بينما استخدمت CCC الشفافية. لإلغاء قفل الهاتف فعليًا ، كان عليه أن يلتصق بصمة الإصبع المزيفة لإصبع رطب.
الأمن مريحة
لماذا لا يزال Touch ID رائعًا؟ يشير روجرز إلى أن نصف مستخدمي iPhone في الوقت الحالي لا يستخدمون رمز PIN البسيط ، لأنه غير مناسب. Touch ID ، من ناحية أخرى ، هو مثال للراحة. الضغط على زر الصفحة الرئيسية هو شيء تفعله بالفعل ؛ لا تتطلب إضافة مصادقة بصمات الأصابع إلى العملية أي إجراءات إضافية.
ما يود روجرز رؤيته حقًا هو المصادقة ثنائية العامل - معرف اللمس بالإضافة إلى رمز المرور ، على سبيل المثال. إنه يتصور نظامًا حيث يمكنك ، على سبيل المثال ، تسجيل الدخول إلى المصرف الذي تتعامل معه ببصمة الأصابع ، ولكن إدخال رمز المرور لإجراء معاملة بالفعل. علي ان اوافق. مصادقة البصمة معيبة ، مصادقة PIN المكونة من أربعة أرقام بها عيوب ، لكن الاثنين يعملان معاً لتوفير أمان أفضل.
جعلت الأوصاف المبكرة لـ Touch ID تبدو مثل التكنولوجيا ستعمل فقط بإصبع حقيقي أو إبهام حقيقي. حقيقة أن الطباعة المرفوعة يمكن أن تخدع الأمر يجعلني أتساءل عما إذا كنا نتحدث في وقت مبكر جدًا عندما قلنا إن الإبهام المقطوع لن يعمل. لكنني لست متأكدًا من رغبتي في سماع أي تفاصيل حول البحوث التي تهدف في هذا الاتجاه.