在iPhone 5S推出仅两天后,德国黑客团体“混沌电脑俱乐部”(Chaos Computer Club,简称CCC)就宣布,他们已经破解苹果的指纹传感器系统。
该黑客团体9月21日在其网站上发表文章称,他们的生物传感器黑客团队通过拍摄一个玻璃表面得到一位用户的指纹,制成一个“伪造指纹”,之后将之放在一张薄膜上,用真人手指隔着“伪造指纹”去按压手机,即可将手机解锁。
英国《卫报》报道称,黑客们给这份声明的内容配上了一段演示视频来佐证。这对那些希望用户使用手机来登陆企业账户的人来说肯定不是好消息。指纹识别解锁只需要两样东西,机主一根手指的清晰指纹,以及和手机的物理接触,这让安全风险大大增加。
这个黑客团体称,之所以将目标锁定“iTouch ID”功能上,是因为一份报告将该功能称为“奇迹”,认为这项功能难以攻破。
混沌电脑俱乐部的博客作者Starbug写道:“现实中,苹果的识别器仅仅是比目前其他的识别器具有更高的分辨率。所以,我们需要做的只是提高我们伪造指纹的分辨率。就像我们在此前两年多以来一直所说的,指纹识别不应该被用作任何事务的安全保障。你将它四处使用,它却太容易被伪造。”
苹果公司称,用户的指纹会储存在一个安全芯片上。该黑客组织也并未从苹果手机内提取到指纹,而是从其他地方提取到高清晰度指纹,并以此来解锁手机。
《卫报》称,指纹解锁被破解,是新一代iPhone及iOS 7操作系统自上周发布以来发现的第三起安全漏洞。第一起是一位黑客发现他们可以通过iOS 7控制中心功能中的一个漏洞,来浏览照片和发送邮件。另外一个是发现紧急呼叫屏幕可以被用来拨打任何号码。
混沌电脑俱乐部为其指纹识别黑客入侵方法进行了细致说明。入侵步骤由一个从玻璃、门把手或者光泽表面上获得的高像素指纹开始。指纹由于具有脂肪和汗水,因此可以通过石墨粉或者超强力胶水来显形,然后拍下高像素的图片,生成一幅2400 PPI分辨率的扫描图。接下来,使用激光打印机将其打印在一个高射投影仪塑料片上,制成一个成品,然后涂上木胶,进行剪切,最后戴在一个真实的手指上。
苹果公司尚未对上述黑客攻击作出回应。iPhone 5S是苹果推出的首款在“Home”键上设置指纹扫描仪的设备,用户可以用该功能取代输入四位数字密码。