【看中国2013年09月20日讯】全球黑客都在聚焦本周五苹果在各主要市场发售iPhone 5s,并展开了迅速破解iPhone 5s首次采用的指纹识别技术Touch ID的竞赛。苹果在iPhone 5s发布会上表示,指纹识别技术能够确保用户数据更加安全。
据路透社网站报道,一些安全研究人员携手一个微型风投公司,为比赛中首位攻破iPhone 5S防线的竞赛者提供13,000美元现金奖励,及数瓶美酒、比特币、书籍等奖品。芝加哥IO Capital的联合创始人阿图拉斯•罗森巴赫(Arturas Rosenbacher)就是其中一位赞助人。他表示,此举将汇聚黑客社区的高端人才,帮助苹果找出其未能察觉到的漏洞和不足。罗森巴赫补充称:“我们的初衷即是在漏洞成为问题之前解决它。这将使得产品更加安全”。
与此同时,据《福布斯》网络版报道,一位生活在西班牙加那利群岛的36岁士兵何塞•罗德里格斯(Jose Rodriguez)已经发现新发布的iOS 7存在绕过密码访问相册、电子邮件、Twitter等应用的漏洞。
对此,苹果发言人特鲁迪•穆勒(Trudy Muller)告知路透社记者,该公司将对此进行修复,并在成熟时作为iOS 7更新发布出来。穆勒表示:“苹果十分看重用户数据安全”
美国海军陆战队前任网络情报分析师大卫•肯尼迪(David Kennedy)也为参加此次黑客竞赛做好了充分准备。他现在经营着属于自己的咨询公司TrustedSec LLC。这位DerbyCon黑客大会的创办人在上周举办的汤森路透全球市场论坛(Thomson Reuters Global Markets Forum)上表示:“我正在全力准备找到破解指纹识别技术的方法。我会熬夜尝试各种方法去破解它。”
破解最短只需两周
安全领域专业人士担忧,采用指纹识别技术准许用户接入手机中的敏感数据或完成移动购买支付行为可能会引发很多问题。顶配iPhone 5s所具备的指纹扫描仪能够让用户简单地将手指按在Home键上就可以对手机进行解锁或在iTunes上完成购买支付行为。这一技术一直被认为是生物测定技术在个人电子产品中所取得的巨大进步。
安全工程师查理•米勒(Charlie Miller)在黑客圈里因为擅于发现iPhone存在的主要漏洞和绕开苹果App Store的安全警戒而出名。他指出,肯尼迪或其他黑客高端人才很可能在两周之内就可以破解iPhone 5s的指纹识别技术。一旦实现了破解,他们就可以轻易地接入存储在用户iPhone里的海量珍贵数据,并能够在iTunes和苹果App Store里完成购买商品的操作。米勒拒绝对此次黑客竞赛以及指纹扫描仪存在的潜在安全漏洞发表评论。
安全领域专业人士表示,根据苹果截至目前公布的相关信息,他们还没有发现指纹扫描仪存在什么致命漏洞。而评论家们则在本周对该技术的易用性和可靠性进行了大肆赞扬。
这款指纹扫描仪的蓝宝石传感器被植入进了iPhone 5s 的Home键里,并可以在用户接触Home键时对指纹进行扫描,并借此验证用户的身份。用于验证身份的数据被加密后存储在iPhone 5s A7芯片的一小块安全区域内。任何远程服务器都不会收到相关信息,其中也包括苹果的iCloud系统。
黑客专家兼安全软件提供商Rapid7首席研究员莫尔(HD Moore)表示:“这种保护措施意味着安全等级较高,但却丝毫不会挫伤黑客们努力破解新技术的信心。这无疑是黑客们非常关心的技术,而且人们也会持续关注。”
破解新技术非个案
苹果不应该认为,黑客们只关心破解该公司的产品。
其实,所有主要电子产品所具备的新功能都遭遇过类似的破解过程。谷歌(微博)、微软和三星的产品都无一幸免。
2012年,查理•米勒就带领一支团队向人们展示了如何通过谷歌Android智能手机自带的近程通讯技术(near-field communication, NFC)完全接管该手机的技巧。这种无线技术被用来在POS机终端完成数据分享或购买支付交易。
软件漏洞通常都是由所谓的“白帽”黑客率先发现,然后被反馈回生产厂商加以修复,这样就避免了犯罪分子有机可乘。但这里存在一个前提:“白帽”必须在黑客之间发现这些漏洞。
自从苹果在2007年推出首款iPhone以来,“白帽”们已经在iPhone、iPad和App Store里发现了大量的安全隐患。他们表示,这种检查已经帮助iPhone成为目前市场上最安全的设备之一。
肯尼迪表示,他需要对新款iPhone进行全面测试,以便找到对其实施攻击的最好办法。他指出,他所采用的方法包括破解用于分析指纹数据的软件,或者干脆拆开iPhone 5s并将它连接在一款能够模拟苹果指纹扫描仪工作原理的特制设备上。还有一种可能的破解方法是:提取用户在其他设备上留下的指纹,然后再拷贝到iPhone 5s上。