实时滚动新闻

风投为黑客破解iPhone指纹安全技术提供现金奖励

2013-09-20 00:00    腾讯科技        

风投为黑客破解iPhone指纹安全技术提供现金奖励

腾讯科技 思睿 9月20日编译

全球黑客都在聚焦本周五苹果在各主要市场发售iPhone 5s,并展开了迅速破解iPhone 5s首次采用的指纹识别技术Touch ID的竞赛。苹果在iPhone 5s发布会上表示,指纹识别技术能够确保用户数据更加安全。

据路透社网站报道,一些安全研究人员携手一个微型风投公司,为比赛中首位攻破iPhone 5S防线的竞赛者提供13,000美元现金奖励,及数瓶美酒、比特币、书籍等奖品。芝加哥IO Capital的联合创始人阿图拉斯•罗森巴赫(Arturas Rosenbacher)就是其中一位赞助人。他表示,此举将汇聚黑客社区的高端人才,帮助苹果找出其未能察觉到的漏洞和不足。罗森巴赫补充称:“我们的初衷即是在漏洞成为问题之前解决它。这将使得产品更加安全”。

与此同时,据《福布斯》网络版报道,一位生活在西班牙加那利群岛的36岁士兵何塞•罗德里格斯(Jose Rodriguez)已经发现新发布的iOS 7存在绕过密码访问相册、电子邮件、Twitter等应用的漏洞。

对此,苹果发言人特鲁迪•穆勒(Trudy Muller)告知路透社记者,该公司将对此进行修复,并在成熟时作为iOS 7更新发布出来。穆勒表示:“苹果十分看重用户数据安全”

美国海军陆战队前任网络情报分析师大卫•肯尼迪(David Kennedy)也为参加此次黑客竞赛做好了充分准备。他现在经营着属于自己的咨询公司TrustedSec LLC。这位DerbyCon黑客大会的创办人在上周举办的汤森路透全球市场论坛(Thomson Reuters Global Markets Forum)上表示:“我正在全力准备找到破解指纹识别技术的方法。我会熬夜尝试各种方法去破解它。”

破解最短只需两周

安全领域专业人士担忧,采用指纹识别技术准许用户接入手机中的敏感数据或完成移动购买支付行为可能会引发很多问题。顶配iPhone 5s所具备的指纹扫描仪能够让用户简单地将手指按在Home键上就可以对手机进行解锁或在iTunes上完成购买支付行为。这一技术一直被认为是生物测定技术在个人电子产品中所取得的巨大进步。

安全工程师查理•米勒(Charlie Miller)在黑客圈里因为擅于发现iPhone存在的主要漏洞和绕开苹果App Store的安全警戒而出名。他指出,肯尼迪或其他黑客高端人才很可能在两周之内就可以破解iPhone 5s的指纹识别技术。一旦实现了破解,他们就可以轻易地接入存储在用户iPhone里的海量珍贵数据,并能够在iTunes和苹果App Store里完成购买商品的操作。米勒拒绝对此次黑客竞赛以及指纹扫描仪存在的潜在安全漏洞发表评论。

安全领域专业人士表示,根据苹果截至目前公布的相关信息,他们还没有发现指纹扫描仪存在什么致命漏洞。而评论家们则在本周对该技术的易用性和可靠性进行了大肆赞扬。

这款指纹扫描仪的蓝宝石传感器被植入进了iPhone 5s 的Home键里,并可以在用户接触Home键时对指纹进行扫描,并借此验证用户的身份。用于验证身份的数据被加密后存储在iPhone 5s A7芯片的一小块安全区域内。任何远程服务器都不会收到相关信息,其中也包括苹果的iCloud系统。

黑客专家兼安全软件提供商Rapid7首席研究员莫尔(HD Moore)表示:“这种保护措施意味着安全等级较高,但却丝毫不会挫伤黑客们努力破解新技术的信心。这无疑是黑客们非常关心的技术,而且人们也会持续关注。”

破解新技术非个案

苹果不应该认为,黑客们只关心破解该公司的产品。

其实,所有主要电子产品所具备的新功能都遭遇过类似的破解过程。谷歌(微博)、微软和三星的产品都无一幸免。

2012年,查理•米勒就带领一支团队向人们展示了如何通过谷歌Android智能手机自带的近程通讯技术(near-field communication, NFC)完全接管该手机的技巧。这种无线技术被用来在POS机终端完成数据分享或购买支付交易。

软件漏洞通常都是由所谓的“白帽”黑客率先发现,然后被反馈回生产厂商加以修复,这样就避免了犯罪分子有机可乘。但这里存在一个前提:“白帽”必须在黑客之间发现这些漏洞。

自从苹果在2007年推出首款iPhone以来,“白帽”们已经在iPhone、iPad和App Store里发现了大量的安全隐患。他们表示,这种检查已经帮助iPhone成为目前市场上最安全的设备之一。

肯尼迪表示,他需要对新款iPhone进行全面测试,以便找到对其实施攻击的最好办法。他指出,他所采用的方法包括破解用于分析指纹数据的软件,或者干脆拆开iPhone 5s并将它连接在一款能够模拟苹果指纹扫描仪工作原理的特制设备上。还有一种可能的破解方法是:提取用户在其他设备上留下的指纹,然后再拷贝到iPhone 5s上。

标 签:iPhone    iPhone 5s    美国议员    制造业    

相关新闻:

    赞助商链接
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 密码: 验证码:

    315 新闻

    推荐排行热点
    1. 1八位优秀设计师评iOS 7:新鲜有余 亮点不足
    2. 2疑似Android 4.4截图曝光 传十月中旬发布
    3. 3新iPhone今日开卖 黄牛加价千元收金色版5s
    4. 4中国电信上半年营收1575亿元 同比增长14%
    5. 5做老大也很难:三星手机的中国困局
    6. 6中国将对IBM等三家美国公司展开安全调查
    7. 7iPad 5半成品遭视频曝光 后壳惊现白色半透明
    8. 8寻找下一个 Facebook:移动互联网和中国
    9. 9聚齐网疑陷资金链断裂危机 近百商户抢空总部
    10. 10移动市场日渐饱和 科技巨头将竞逐智能城市
    1. 1三星Galaxy手机爆炸 网民议论纷纷
    2. 2做老大也很难:三星手机的中国困局
    3. 3中国电信上半年营收1575亿元 同比增长14%
    4. 4垃圾短信平台公司月发8千万条 运营商视而不见
    5. 5智能手机厂商的最好日子已成历史
    6. 6指纹识别的意义:iPhone 5S或将统治支付市场
    7. 7中国将对IBM等三家美国公司展开安全调查
    8. 8寻找下一个 Facebook:移动互联网和中国
    9. 9遭遇资金危机裁员50%?凡客回应“无中生有”
    10. 10手机POS机成非法套现利器 疑幕后公司获央行支
    1. 1京东变了:扩张快投诉激增正品形象不再
    2. 2沃尔沃S60行驶中突然爆胎 备胎问题再引争议
    3. 3探路中高端市场中兴难解N5手机质量顽疾
    4. 4美赞臣多地吃出异物 回应称“正常现象”
    5. 5起亚K5新车异响 厂家拖延不解决
    6. 6去哪儿网购机票不退款 代理商存弊端
    7. 7京东商城漠视消费者投诉 被指“受制于人”
    8. 8妇圣康茵sanalyn假货泛滥 网购商品真假难辨
    9. 9家用电子电器案例掀维权高峰占投诉量半数
    10. 10网购鲜花成七夕新宠 中国鲜花网投诉猛增
    中国质量万里行 | 联系我们 | 网站地图 | 广告服务 | 服务声明 | 招聘信息
    Copyright © 2002 - 2013 京ICP备13012862号