德国黑客组织“混乱电脑俱乐部”(Chaos Computer Club)上周末宣布,已利用“简单的日常方式”,成功绕过了iPhone 5s的Touch ID指纹认证。
苹果(467.41, -4.89, -1.04%)公司一直宣称,Touch ID指纹认证安全系统是“保护手机的最方便、最安全方式”,但根据昵称为“Starbug”的黑客的说法,情况可能并非如此。
该黑客表示:“实际上,苹果公司的传感器相对于到目前为止的其他同类传感器仅仅只是分辨率较高,因此我们只需提高虚假指纹的分辨率。”
尽管黑客认为这种攻击方式很简单,但对大部分iPhone 5s的普通用户来说,指纹认证仍不太可能被普通窃贼攻破。这种攻击方式需要获得指纹的高分辨率照片,同时制作实际的指纹模型。
此前Android系统曾提供过面部解锁功能,但实际上使用照片替代真人也能实现解锁,而绕过Touch ID并非这么简单。
如果希望使用这种攻击方式,那么首先需要获得用户留在某些表面上的指纹,随后制作指纹的胶质模型。这种攻击方式理论上很简单,因此Touch ID的复杂程度受到质疑。
在苹果公司正式宣布Touch ID之前,《连线》杂志曾指出,指纹扫描认证长期以来都存在安全隐患,高质量的指纹模型可以绕过这种认证方式。
不过,这并不是Touch ID遭遇的最严重的信息安全问题。上周五,美国参议员阿尔·弗兰肯(Al Franken)表示,这一系统带来了隐私保护问题,并致信苹果公司CEO蒂姆·库克(Tim Cook)要求了解关于Touch ID的更多细节信息。
批评者担心,用户的指纹有可能被黑客或其他持恶意目的的人获得。不过苹果公司表示,指纹信息不可能泄露,因为Touch ID只在本地储存指纹的数学信息。
Chaos Computer Club已在一段视频中演示了如何使用这种方式绕开Touch ID。