风险投资奖励黑客破解苹果手机指纹技术

本周五,全球黑客将注意力集中在苹果公司在主要市场的销售上,并发起了一场竞赛,以快速破解首次用于苹果公司的指纹识别技术TouchID。

苹果在苹果5s发布会上表示,指纹识别技术可以确保更安全的用户数据。

据路透社网站报道,一些安全研究人员与一家微型风险投资公司联手,向第一个突破苹果5S产品线的竞争对手提供13,000美元现金和几瓶葡萄酒、比特币、书籍等奖品。

芝加哥本土的联合创始人ArturasRosenbacher是赞助商之一。

他表示,此举将汇集黑客界的高端人才,帮助苹果发现未能发现的漏洞和不足。

罗森巴赫补充道:我们的初衷是在漏洞变成问题之前解决它。

这将使产品更安全。

与此同时,据Forbes.com称,居住在西班牙加那利群岛的36岁士兵约瑟夫·罗德里格斯(JoseRodriguez)发现,新发布的iOS7存在绕过密码访问相册、电子邮件、推特和其他应用程序的漏洞。

对此,苹果发言人特鲁迪·穆勒(TrudyMuller)在路透社对记者表示,公司将对其进行修复,并在苹果iOS7成熟后将其作为iOS 7更新发布。

穆勒表示:苹果非常重视用户数据安全。前美国海军陆战队网络情报分析师大卫·肯尼迪(DavidKennedy)也为参与黑客竞赛做好了充分准备。

他现在经营着自己的咨询公司TrustedSecLLC。

德比康黑客大会(DerbyCon Hacker Conference)的创始人上周在汤森路透全球市场论坛上表示:我已经做好充分准备,想办法破解指纹识别技术。

我会熬夜,尝试各种方法来破解它。

安全专家担心,使用指纹识别技术允许用户访问手机中的敏感数据或完成手机购买支付可能会导致许多问题。

苹果5s中的指纹扫描仪让用户只需按下家庭键,就可以解锁手机或在iTunes上完成购买付款。

这项技术被认为是生物识别技术在个人电子产品中取得的巨大进步。

安全工程师查理·米勒(CharlieMiller)在黑客社区中以擅长发现苹果手机的主要漏洞并绕过苹果苹果应用商店的安全警报而闻名。

他指出,肯尼迪或其他高端黑客有可能在两周内破解苹果5s指纹识别技术。

一旦破解,他们就可以轻松访问存储在用户手机上的海量珍贵数据,完成在iTunes和苹果应用商店(Apple AppStore)的商品购买。

米勒拒绝评论黑客竞争和指纹扫描仪潜在的安全漏洞。

安全专家表示,根据苹果公司迄今发布的相关信息,他们没有在指纹扫描仪中发现任何致命缺陷。

批评家们本周赞扬了这项技术的易用性和可靠性。

该指纹扫描仪的蓝宝石传感器嵌入在苹果5s的家庭钥匙(Home key)中,当用户触摸家庭钥匙时可以扫描指纹,从而验证用户的身份。

用于身份验证的数据被加密并存储在苹果手机5a 7芯片上的一个小安全区域。

任何远程服务器都不会接收相关信息,包括苹果的iCloud系统。

黑客专家兼安全软件提供商Rapid7首席研究员莫尔(HDMoore)表示:这种保护措施意味着安全等级较高,但却丝毫不会挫伤黑客们努力破解新技术的信心。黑客专家兼Rapid7首席研究员HDMoore表示:这种保护意味着更高的安全级别,但并不削弱黑客破解新技术的信心。

这无疑是黑客们非常关心的技术,人们会继续关注它。

苹果不应该认为黑客只关心破解公司的产品。

事实上,主要电子产品的所有新功能都遇到了类似的破解过程。

谷歌(微博)、微软和三星产品都是免疫的。

2012年,查理·米勒带领一个团队向人们展示如何通过自己的近场通信技术——NFC——完全接管谷歌的安卓智能手机。

这种无线技术用于在POS终端完成数据共享或购买支付交易。

软件漏洞通常首先被所谓的白帽黑客发现,然后反馈给制造商进行修复,从而避免了罪犯的机会。

但是这里有一个前提:白帽必须在黑客中发现这些漏洞。

自从苹果在2007年通过微信欺骗彩票中奖链接推出第一部苹果手机以来,白帽子已经在苹果、苹果和苹果商店发现了大量的安全隐患。

他们说,这次检查帮助苹果手机成为市场上最安全的设备之一。

肯尼迪表示,他需要对新的苹果手机进行全面测试,以便找到攻击它的最佳方式。

他指出,他的方法包括破解用于分析指纹数据的软件,或者简单地拆卸苹果5s,并将其连接到一个可以模拟苹果指纹扫描仪工作原理的特殊设备上。

另一种可能的解决方案是提取用户在其他设备上留下的指纹,然后复制到苹果5s上。

发表评论