「我只花了 30 個小時就成功破解了 Touch ID。我大概花了半個小時來做準備工作,而花費了更多的時間去尋找感測器的技術規格資訊。我非常失望,因為原本以為需要花費 1 到 2 個星期才能破解它。這次破解毫無挑戰。」
iPhone 5s 正式開賣不過三天,其主打的指紋識別功能 Touch ID 就慘遭破解--德國知名駭客 Starbug 自己製作了一套指紋,成功騙過了 Touch ID 系統。在許多人看來,破解 Touch ID 應該需要專業的知識和設備,其過程一定非常複雜。
但 Starbug 卻表示破解 Touch ID 「毫無挑戰」,他甚至感到「非常失望」:
我只花了 30 個小時就成功破解了 Touch ID。我大概花了半個小時來做準備工作,而花費了更多的時間去尋找感測器的技術規格資訊。我非常失望,因為原本以為需要花費 1 到 2 個星期才能破解它。這次破解毫無挑戰。
下面的影片介紹了製作「偽裝」指紋騙過 Touch ID 的詳細步驟,它揭示了一個殘酷的現實——遺留在任何地方的指紋,都可能被用來繞過 Touch ID。
只需一些並不昂貴的辦公設備如圖像掃描器、雷射印表機、蝕刻印刷電路板套件等,你甚至不必具備過多的專業知識,在家裡就可以破解 Touch ID,而且整個製作過程只需花費數小時。
Touch ID 對蘋果的意義顯然不是解鎖手機那麼簡單,或許也並不局限於支付方面,其有望搭建整個 iOS 甚至是 Mac OS 生態的一切身份驗證堡壘。雖然蘋果一再強調 Touch ID 的安全性,但外界的質疑從未間斷,Starbug 更是一針見血地指出,「Touch ID 只是增加了便利性而不是安全性。」
我實際上並沒有找到 Touch ID 感應器如何運作的太多細節,應該不是子表皮掃描(sub-epidermal scanning),因為掃描組織同人體皮膚上層太相似。最大的可能是,蘋果選擇了任意閾值(arbitrary threshold),這樣才能確保 Touch ID 可靠而有效。簡單的說,蘋果考慮可用性和方便性要多於安全性。指紋感測器總是可以被打敗,只要偽造的材料同人體組織的特點足夠接近,並且這個高解析度指紋的掃描是有效的。
Starbug 向 arstechnica 透露了他為什麼想破解 Touch ID :「就像過去 10 年一樣,我想證明沒有任何指紋識別系統是不可攻破的,但主要還是我的興趣使然。」
Starbug 表示自己並不是為了批評蘋果,「你唯一可以批評他們的是,把 Touch ID 標榜成安全可靠的,即便他們知道這套系統有被攻破的可能。」在 Starbug 看來,「利用生物識別技術來進行身份驗證是存在問題的。」
智慧型手機安全公司 Lookout 的安全專家 Marc Rogers 參考上述方法親身破解了 Touch ID,不過在他看來,雖然 Touch ID 可被破解,但該系統依然很棒:「破解 Touch ID 依賴技術、現有學術研究和耐心的結合。」他認為 Touch ID 極大增加了便利性,「智慧型手機使用者不喜歡使用密碼的主要原因就是因為太麻煩了,而 Touch ID 輕鬆解決了便利性問題。雖然生物識別安全並不完美,但本就沒有完美的安全。」
對於普通用戶來說,參照上面的影片攻破 Touch ID 似乎並沒有太大吸引力,想要查看老公的 iPhone 顯然有更多簡單快意的方法。但一個嚴重的問題是,誰會放心地用並不安全的 Touch ID 來完成資金流轉呢?指紋的一大特點便是無處不遺留,從這點來說,Touch ID 帶給人的心理安全感可能還不如自己私藏的密碼本。
那麼,有比生物識別更安全的身份驗證辦法嗎?Starbug 的答案是--密碼。
密碼是沒有任何問題的,只要足夠長並且足夠複雜。實際上,長而複雜的密碼也可以使用在 iOS 設備上,提供足夠的安全等級。問題是如何把握使用者便利性和安全之間的平衡。誰也不想解鎖手機時需要輸入 20 個字元的密碼。另一方面,現在的智慧型手機包含了大量個人資料,用戶會認為即使4位數 PIN 也是不夠的。
蘋果一向是拿捏「平衡」的高手,它會為了提高 2013 款 MacBook Air 的續航能力而寧願犧牲一點處理器頻率,從而帶給使用者更好的整體體驗。
所以,Touch ID 也是蘋果的一款「平衡之作」?
▲其實這樣破解最快了!(圖片來源)
延伸閱讀:
蘋果的指紋識別技術存在安全隱患嗎?等 JB 之後我們就知道了
破解都市傳說!iPhone 5s指紋辨識可利用斷指及貓掌通過驗證機制?
加上必須要拿到既完整又高解析的指紋
老實說我覺得不能稱為破解,破解應該是要我連你的指紋都不需要就能偷取你的資料
你在路上撿到一隻手機,你就能知道該主人是誰嗎?你知道該主人是用哪個指紋解鎖的嗎?你又能取得該主人的高解析完整指紋嗎?
如果說你是從身邊的人下手,那想辦法偷看到他的四位數密碼搞不好還比較簡單
不過就算手機被偷了,iOS7還有Activation Lock
就看你制作指紋的速度快,還是使用者找到網路登入蘋果網頁把手機上鎖或清除資料快,而且你也無法賣掉手機,頂多拆零件
最後
其實我覺得蘋果應該要有自訂選項"同時啓用指紋及密碼鎖定"
指紋辨識完後還要輸入密碼
讓那些注重安全性的人來使用
影片中,他就是直接從 iPhone 本身取得指紋的。而且「完整」「高解析度」這些都不是問題。只要有夠多的 sample,即使每個 sample 都只是部分指紋,只要取得的「部分指紋」可以涵蓋整個手指被紀錄的面積,就能拼湊的出來。接下來用軟體修整即可。這一部分並沒有非常困難。
用哪隻手指這的確是個問題,可是如果專門掃描 Home 按鈕並且觀察,說不定反而就是一個很簡單的問題。
如果今天真的就是要搞手機資料出來,拿到手機第一件事情就是先用干擾材質包覆讓手機無法與網路連線。只要能夠在雲端下指令前切斷網路連線,接下來就有很多時間了。
很多時候重要的不是那支手機,區區幾萬再買就好了。真的重要的是裡面的資料。不必什麼公司重要營業機密,只要是與愛人的親密照片就足以另許多人冷汗直流了。
之前就已經很多專家說 Touch ID 其實並不安全,呼籲使用者最好還是加上 PIN 鎖。
> 樓上的你有看影片嗎?
>
> 影片中,他就是直接從 iPhone 本身取得指紋的。而且「完整」「高解析度」這些都不是問題。只要有夠多的 sample,即使每個 sample 都只是部分指紋,只要取得的「部分指紋」可以涵蓋整個手指被紀錄的面積,就能拼湊的出來。接下來用軟體修整即可。這一部分並沒有非常困難。
>
> 用哪隻手指這的確是個問題,可是如果專門掃描 Home 按鈕並且觀察,說不定反而就是一個很簡單的問題。
>
> 如果今天真的就是要搞手機資料出來,拿到手機第一件事情就是先用干擾材質包覆讓手機無法與網路連線。只要能夠在雲端下指令前切斷網路連線,接下來就有很多時間了。
>
雖然我沒有 5S 也沒看過規格書,不過這個方法應該不可行才對。
據蘋果的說法用戶在重開機或 48 小時未解鎖後都必須輸入一次密碼才能進入系統,這個功能看起來應該是不依賴網路的。
隔斷訊號頂多只能讓 Find my iPhone 失效,針對 Touch ID 這個技術本身而言,隔斷訊號應該沒有什麼意義。
> 很多時候重要的不是那支手機,區區幾萬再買就好了。真的重要的是裡面的資料。不必什麼公司重要營業機密,只要是與愛人的親密照片就足以另許多人冷汗直流了。
>
> 之前就已經很多專家說 Touch ID 其實並不安全,呼籲使用者最好還是加上 PIN 鎖。
> 據蘋果的說法用戶在重開機或 48 小時未解鎖後都必須輸入一次密碼才能進入系統,這個功能看起來應該是不依賴網路的。
>
> 隔斷訊號頂多只能讓 Find my iPhone 失效,針對 Touch ID 這個技術本身而言,隔斷訊號應該沒有什麼意義。
請容許我再用自以為的白話再解釋一遍:
拿到手機後,先立刻遮斷網路,使得 Find My Phone 之類的服務失效。然後接下來最多有 48 小時可用。這就是我所謂的很多時間。接下來就是用掃描器取指紋,軟體強化,印出,洗指紋,貼薄膜,欺騙 Touch ID。
不過沒想到指紋辨識這麼容易被破啊,之前不是聽說還會掃描微血管特徵什麼的嗎
> 影片中,他就是直接從 iPhone 本身取得指紋的。
影片中的駭客也忽略了一個日常生活的習性
iPhone的HOME鍵可不是只用來指紋解鎖,而是退出應用回到主畫面,而且沒有限制用哪根手指才能回主畫面,HOME鍵的指紋一定會被其他手指破壞。
因此透過掃瞄器取HOME鍵上的指紋不可能成功<( ̄︶ ̄)>
他用的方法已經接近暴力破解
任何指紋辨識都沒用
雖然我還是認為這不叫破解
就跟我如果能有辦法知道你的密碼是多少
那我能說這密碼防護系統被我破解了嗎?
總之如果怕指紋被破的人
可以繼續用密碼
不然就是用不會碰到手機的部位做指紋辨識
這樣他也無法從手機上採集到你的指紋
不過10根手指的指紋我也不知道他能夠多快取得完整又能用的就是了
當然我還是希望蘋果能有個讓指紋跟密碼同時啟用的選項
> 雖然我還是認為這不叫破解
> 就跟我如果能有辦法知道你的密碼是多少
> 那我能說這密碼防護系統被我破解了嗎?
你可以搜尋一下「社交工程」。社交工程是很重要的 hacking 技巧。hacker 可不會認為社交工程不算「破解」。
> 當然我還是希望蘋果能有個讓指紋跟密碼同時啟用的選項
應該有吧?
1.指紋辨識器不該做在 Home 鍵上
而是應該做在整片觸控螢幕範圍上
這樣可讓使用者在點擊項目、滑動手指、兩指縮放時
軟體都可即時判讀用戶身分並禁止非權限的操作
如你本來在瀏覽照片時看到一半去上廁所
手機也不需鎖定也不需關螢幕直接放桌上即可
就算是有陌生人來滑你的手機也沒用
因為他一摸到螢幕
手機就知道目前這個陌生人不是主人
軟體自然也就不會給這個陌生人任何觸控的回饋
破解難度將會提高到別人必須押著你的手指滑手機來操作
而對用戶本身而言沒有影響
仍然保持流暢操作體驗
2.縱使做不到以上這個第一點
接下來這個第二點也應該要做到
華碩已經導入到齊下產品行之有年的 App Locker
現在在 iOS 上仍然是一個需要 JB 才能達到的功能
iOS 7 早該導入類似機制來讓用戶直接對所有 APP 進行權限控管
並配合 Touch ID 應該也有不錯的保護效果
總比只需過一關解鎖畫面就暢行無阻的現行方案好
非常容易就可以想到比現在蘋果做得還要好的解決方法
但為什麼蘋果沒有做到?
只能說庫克畢竟不是賈伯斯不可能想得到這些
終究他只是個商人不是個發明家不是個創造者
無法親近用戶的人是想不到這些的 ╮(╯_╰)╭
我知道以上這些方法可能在我說出來之後就開始有人要做了
但很可惜我們公司早就先行申請專利了 ( 尤其是針對上述第一點 )
各位同行如果也要做的話請好好做好專利檢核
別碰到我們公司的專利
否則挨告不關我的事嘿
畢竟我只負責技術部門不負責法律部門 ╮(╯_╰)╭
> 蘋果做錯了兩件事情:
> ╮(╯_╰)╭
感謝SOP大分享概念,
但做成全螢幕尺寸的成本不知道會增加多少,
再者是否影響螢幕面板透光呢?
若真的研發成功那還真的是重新定義目前通用的指紋感測器做法呢!
你們公司確定還要研發嗎? 因為蘋果已經拿到專利了耶?!
╯-__-)╯ ╩╩
http://www.bnext.com.tw/article/view/id/29377
同類型的專利一股腦的先上了上去,
應該是技術還不成熟吧,
所以這次沒用上,
不過SOP大大要小心喔~
Apple可能對三爽會有妥協,
但是一般的台灣公司....
請自求多福喔~
※ 引述《SOP》的留言:
如果也要做的話請好好做好專利檢核
別碰到我們公司的專利
否則挨告不關我的事嘿
畢竟我只負責技術部門不負責法律部門 ╮(╯_╰)╭
> 蘋果做錯了兩件事情:
> 1.指紋辨識器不該做在 Home 鍵上
> 而是應該做在整片觸控螢幕範圍上
我記得好幾年前 Apple 就有這樣的專利了,而且數量還不少,算是完整的專利組合。找到這幾篇是 2009 公開的 http://goo.gl/7ORaIU
顯然 Apple 在這篇用的方法比較實際,他們是直接把 sensor 放在固定區域,然後用軟體方式把驗證動作區塊投射到那個區域,例如 iOS6 以前的鎖定條。
> 這樣可讓使用者在點擊項目、滑動手指、兩指縮放時
> 軟體都可即時判讀用戶身分並禁止非權限的操作
全螢幕感測最大的問題不只是成本,而是耗電。你的想法等於是要讓整塊螢幕大小的感測器隨時保持感應回報,這不只是感測器本身會耗電,CPU 也需要不斷的運算解析指紋感應資料。更重要的是,如果你用五指同時觸摸螢幕,CPU 的『即時』運算資料量會是好幾倍。
> 2.縱使做不到以上這個第一點
> 接下來這個第二點也應該要做到
> 華碩已經導入到齊下產品行之有年的 App Locker
> 並配合 Touch ID 應該也有不錯的保護效果
> 總比只需過一關解鎖畫面就暢行無阻的現行方案好
這是 GUI 設計邏輯:我不認為每次切換應用程式就要使用者重新認證一次會是一個重視「使用者體驗」的作法。
而且這裡有個邏輯漏洞:你每個房間都上鎖,但是如果每一道門的鑰匙都是同一把,請問這有何意義?
如果要實現 Touch ID 對不同 App 分別管理,那使用者就必須設定不同指紋。變成你要用右手食指認證瀏覽器、右手拇指認證撥電話、左手中指認證開啟定位服務、腳趾認證存取通訊錄...如果你超過 20 個 App 要怎麼辦?抓家裡養的貓掌紋來認證?
> 非常容易就可以想到比現在蘋果做得還要好的解決方法
> 但為什麼蘋果沒有做到?
> 只能說庫克畢竟不是賈伯斯不可能想得到這些
> 終究他只是個商人不是個發明家不是個創造者
> 無法親近用戶的人是想不到這些的 ╮(╯_╰)╭
不打嘴砲不酸人,只想勸告你一點:站在不同的位置,你會看到不一樣的問題。站在技術者的角度,你會想到「我可以這樣做」。但是站在系統整合者的角度,就會想到「你這樣做會快速謀殺電池容量」。而高層管理者的任務,就是權衡這些優缺點,然後找出一個折衷。
只用技術者的思維,是無法做出一個實際產品的。
>
> 我知道以上這些方法可能在我說出來之後就開始有人要做了
> 但很可惜我們公司早就先行申請專利了 ( 尤其是針對上述第一點 )
那奉勸貴公司也要仔細思考一下專利的價值。
Apple 這一堆指紋&生理監測專利有很多都是買來的,特別是這一篇 AuthenTec 的專利:http://goo.gl/uL4pIO
這一篇相當上位,也是 Apple 那篇 2012 In-Display Fingerprint sensor 專利的 Prior art,要避開不容易。
如果貴公司的專利是「整面螢幕都是感測器」,基本上我很懷疑這是否能申請為「發明專利」;說是「新型專利」比較切合。但是這樣一來專利的價值就完全不能比。申請專利不是一件便宜的事,要維護下去更貴。
> 補充:
>
> 你們公司確定還要研發嗎? 因為蘋果已經拿到專利了耶?!
> ╯-__-)╯ ╩╩
>
> http://www.bnext.com.tw/article/view/id/29377
偶然看到連結裡的一段話
果然在2013年9月5日公開的專利上,我們看到Apple這次重新設計了Home鍵 ... 這可以避免以非活體的平面指紋來冒用。
呃...那怎麼會被破解呢?
> 偶然看到連結裡的一段話
>
> 果然在2013年9月5日公開的專利上,我們看到Apple這次重新設計了Home鍵 ... 這可以避免以非活體的平面指紋來冒用。
>
> 呃...那怎麼會被破解呢?
這裡面有些技術可以判斷「是不是活體手指」,但是這也只是判斷。例如說電位差。這可以避免「小熊軟糖手指」。但是這畢竟只是機器在判斷而已。
現在的作法簡單說就是「小熊軟糖不必用做一整根手指的量,因為只要做出指紋薄膜就好了」,將薄膜貼在活體手指上壓上去!
只用技術者的思維,是無法做出一個實際產品的。
非常的認同這句話
※ 引述《ulyssesric》的留言:
> ※ 引述《SOP》的留言:
> > 蘋果做錯了兩件事情:
> > 1.指紋辨識器不該做在 Home 鍵上
> > 而是應該做在整片觸控螢幕範圍上
我原本要打SOP把整個螢幕做成高DPI指紋掃描器是不切實際的
看來不需要了╮(╯_╰)╭
> ( 留言太累贅恕刪 )
非常好
你落入圈套了
我就是在等像你這種人的回覆
關於你針對我第一點提出的那堆問題
你認為我們公司沒有解決方案及相關配套專利嗎?
事實上成本的問題
耗電的問題
CPU 負載等等的問題我們都已經得到解決
也都已經握有相關專利了
全台第一支全螢幕辨識的手機 ( 甚至是全世界第一支 )
我們公司的技術早就都 Ready 好了
只差在等待時機成熟後商品化而已
至於是如何解決的
我想你既然這麼會翻專利你應該可以翻得到才是
我就不再一一講明了 ( 反正這裡也講不完 ) ╮(╯_╰)╭
至於類似華碩 App Locker 那類形式的解決方案
我們公司早已經摒棄
因為我們已有更好的解決方案
為何需要用較差的?
因此你針對第二點提出的問題部分我不需要回答
你自己慢慢的去問華碩就好 ╮(╯_╰)╭