2013年09月23日 08:16新浪科技微博我有話說(shuō)(358人參與)

查看最新行情
　　新浪科技訊 北京時(shí)間9月23日早間消息，德國(guó)黑客組織“混亂電腦俱樂(lè)部”(Chaos Computer Club)上周末宣布，已利用“簡(jiǎn)單的日常方式”，成功繞過(guò)了iPhone 5s的Touch ID指紋認(rèn)證。
　　蘋(píng)果公司一直宣稱，Touch ID指紋認(rèn)證安全系統(tǒng)是“保護(hù)手機(jī)的最方便、最安全方式”，但根據(jù)昵稱為“Starbug”的黑客的說(shuō)法，情況可能并非如此。
　　該黑客表示：“實(shí)際上，蘋(píng)果公司的傳感器相對(duì)于到目前為止的其他同類(lèi)傳感器僅僅只是分辨率較高，因此我們只需提高虛假指紋的分辨率。”
　　盡管黑客認(rèn)為這種攻擊方式很簡(jiǎn)單，但對(duì)大部分iPhone 5s的普通用戶來(lái)說(shuō)，指紋認(rèn)證仍不太可能被普通竊賊攻破。這種攻擊方式需要獲得指紋的高分辨率照片，同時(shí)制作實(shí)際的指紋模型。
　　此前Android系統(tǒng)曾提供過(guò)面部解鎖功能，但實(shí)際上使用照片替代真人也能實(shí)現(xiàn)解鎖，而繞過(guò)Touch ID并非這么簡(jiǎn)單。
　　如果希望使用這種攻擊方式，那么首先需要獲得用戶留在某些表面上的指紋，隨后制作指紋的膠質(zhì)模型。這種攻擊方式理論上很簡(jiǎn)單，因此Touch ID的復(fù)雜程度受到質(zhì)疑。
　　在蘋(píng)果公司正式宣布Touch ID之前，《連線》雜志曾指出，指紋掃描認(rèn)證長(zhǎng)期以來(lái)都存在安全隱患，高質(zhì)量的指紋模型可以繞過(guò)這種認(rèn)證方式。
　　不過(guò)，這并不是Touch ID遭遇的最嚴(yán)重的信息安全問(wèn)題。上周五，美國(guó)參議員阿爾·弗蘭肯(Al Franken)表示，這一系統(tǒng)帶來(lái)了隱私保護(hù)問(wèn)題，并致信蘋(píng)果公司CEO蒂姆·庫(kù)克(Tim Cook)要求了解關(guān)于Touch ID的更多細(xì)節(jié)信息。
　　批評(píng)者擔(dān)心，用戶的指紋有可能被黑客或其他持惡意目的的人獲得。不過(guò)蘋(píng)果公司表示，指紋信息不可能泄露，因?yàn)門(mén)ouch ID只在本地儲(chǔ)存指紋的數(shù)學(xué)信息。
　　Chaos Computer Club已在一段視頻中演示了如何使用這種方式繞開(kāi)Touch ID。(李麗)