風投為黑客破解iPhone指紋技術提供獎勵(圖)
【看中國2013年09月20日訊】全球黑客都在聚焦本週五蘋果在各主要市場發售iPhone 5s,並展開了迅速破解iPhone 5s首次採用的指紋識別技術Touch ID的競賽。蘋果在iPhone 5s發布會上表示,指紋識別技術能夠確保用戶數據更加安全。
據路透社網站報導,一些安全研究人員攜手一個微型風投公司,為比賽中首位攻破iPhone 5S防線的競賽者提供13,000美元現金獎勵,及數瓶美酒、比特幣、書籍等獎品。芝加哥IO Capital的聯合創始人阿圖拉斯•羅森巴赫(Arturas Rosenbacher)就是其中一位贊助人。他表示,此舉將匯聚黑客社區的高端人才,幫助蘋果找出其未能察覺到的漏洞和不足。羅森巴赫補充稱:「我們的初衷即是在漏洞成為問題之前解決它。這將使得產品更加安全」。
與此同時,據《福布斯》網路版報導,一位生活在西班牙加那利群島的36歲士兵何塞•羅德里格斯(Jose Rodriguez)已經發現新發布的iOS 7存在繞過密碼訪問相冊、電子郵件、Twitter等應用的漏洞。
對此,蘋果發言人特魯迪•穆勒(Trudy Muller)告知路透社記者,該公司將對此進行修復,並在成熟時作為iOS 7更新發布出來。穆勒表示:「蘋果十分看重用戶數據安全」
美國海軍陸戰隊前任網路情報分析師大衛•肯尼迪(David Kennedy)也為參加此次黑客競賽做好了充分準備。他現在經營著屬於自己的諮詢公司TrustedSec LLC。這位DerbyCon黑客大會的創辦人在上週舉辦的湯森路透全球市場論壇(Thomson Reuters Global Markets Forum)上表示:「我正在全力準備找到破解指紋識別技術的方法。我會熬夜嘗試各種方法去破解它。」
破解最短只需兩週
安全領域專業人士擔憂,採用指紋識別技術准許用戶接入手機中的敏感數據或完成移動購買支付行為可能會引發很多問題。頂配iPhone 5s所具備的指紋掃瞄器能夠讓用戶簡單地將手指按在Home鍵上就可以對手機進行解鎖或在iTunes上完成購買支付行為。這一技術一直被認為是生物測定技術在個人電子產品中所取得的巨大進步。
安全工程師查理•米勒(Charlie Miller)在黑客圈裡因為擅於發現iPhone存在的主要漏洞和繞開蘋果App Store的安全警戒而出名。他指出,肯尼迪或其他黑客高端人才很可能在兩週之內就可以破解iPhone 5s的指紋識別技術。一旦實現了破解,他們就可以輕易地接入存儲在用戶iPhone裡的海量珍貴數據,並能夠在iTunes和蘋果App Store裡完成購買商品的操作。米勒拒絕對此次黑客競賽以及指紋掃瞄器存在的潛在安全漏洞發表評論。
安全領域專業人士表示,根據蘋果截至目前公布的相關信息,他們還沒有發現指紋掃瞄器存在什麼致命漏洞。而評論家們則在本週對該技術的易用性和可靠性進行了大肆讚揚。
這款指紋掃瞄器的藍寶石感測器被植入進了iPhone 5s 的Home鍵裡,並可以在用戶接觸Home鍵時對指紋進行掃瞄,並藉此驗證用戶的身份。用於驗證身份的數據被加密後存儲在iPhone 5s A7晶元的一小塊安全區域內。任何遠程伺服器都不會收到相關信息,其中也包括蘋果的iCloud系統。
黑客專家兼安全軟體提供商Rapid7首席研究員莫爾(HD Moore)表示:「這種保護措施意味著安全等級較高,但卻絲毫不會挫傷黑客們努力破解新技術的信心。這無疑是黑客們非常關心的技術,而且人們也會持續關注。」
破解新技術非個案
蘋果不應該認為,黑客們只關心破解該公司的產品。
其實,所有主要電子產品所具備的新功能都遭遇過類似的破解過程。谷歌(微博)、微軟和三星的產品都無一倖免。
2012年,查理•米勒就帶領一支團隊向人們展示了如何通過谷歌Android智能手機自帶的近程通訊技術(near-field communication, NFC)完全接管該手機的技巧。這種無線技術被用來在POS機終端完成數據分享或購買支付交易。
軟體漏洞通常都是由所謂的「白帽」黑客率先發現,然後被反饋回生產廠商加以修復,這樣就避免了犯罪份子有機可乘。但這裡存在一個前提:「白帽」必須在黑客之間發現這些漏洞。
自從蘋果在2007年推出首款iPhone以來,「白帽」們已經在iPhone、iPad和App Store裡發現了大量的安全隱患。他們表示,這種檢查已經幫助iPhone成為目前市場上最安全的設備之一。
肯尼迪表示,他需要對新款iPhone進行全面測試,以便找到對其實施攻擊的最好辦法。他指出,他所採用的方法包括破解用於分析指紋數據的軟體,或者乾脆拆開iPhone 5s並將它連接在一款能夠模擬蘋果指紋掃瞄器工作原理的特製設備上。還有一種可能的破解方法是:提取用戶在其他設備上留下的指紋,然後再拷貝到iPhone 5s上。