iPhone指纹识别被破解这事儿,和安全无关

今天早上,国外各大媒体网站都在报道苹果新iPhone 上让追随者引以为傲的指纹识别技术Touch ID 被黑客破解。作为一个一开始便以安全为卖点的指纹识别功能,在短短的几天内被破解自然会让人感到吃惊。但如果真的细究起这个问题,实际上并没有大众想象的那么令人意外。

touch id broken

自指纹识别存在以来,就已经有各式各样的人通过各种高精尖技术进行破解了。而这次iPhone 5s 的Touch ID 功能自然也吸引了很多黑客的目光。此次成功破解iPhone Touch ID 的团队是德国知名的Chaos Computer Club(混沌电脑俱乐部,简称CCC),而从他们放出的视频来看,破解的过程相当简单:先对输入指纹密码的手指进行指纹复制,然后做出一个假的指纹薄膜贴在其他手指上,之后按在iPhone 5s 的Home 键上便能解开了。

所以如果严格来说,CCC 的Touch ID 成功“破解”实际上并不是真正的通过技术或高科技进行破解,而是仿造一个生物指纹再结合体温把iPhone Touch ID 解开了。实际上在历史上的指纹破解中,这种方式是最简单最普遍的破解方式。而不是通过系统入侵获取iPhone 在芯片内部本地存储的指纹信息,也不是通过API或程序欺骗或绕过系统的指纹登陆进入系统。CCC 所做的,还是需要一个指纹原型的情况下,才能进行“破解”。

当然,制作假的生物指纹也不是一般人能做的,它需要很高的专业技术进行仿制。iPhone 5s 的Touch ID 能够识别500PPI 像素密度的图像,而假的生物指纹需要做到1200PPI 甚至更高的密度,而且在指纹复制、建模、成型等每一步都要达到这样的要求,最后用橡胶或类生物材料做出来的指纹膜,还要模拟正常人手指的湿度和温度(实际上就是对着膜哈一口气并贴在真正的皮肤上),最后才能被Touch ID 识别。只不过这种技术已经被社会上很多人掌握了,包括商业市场。

也就是说,CCC 并没有破解iPhone 本身存储用户指纹的芯片或者通过hack 绕过系统安全机制。而这也就意味着这种破解技术和指纹识别的安全,或者说和iPhone 的指纹识别的安全无关,并且不会对苹果的安全产生任何影响或挑战。生物指纹仿制技术,在任何指纹识别系统中都能行得通,因为它就是真正的指纹,就像黑手党把人的手指剁下来一样,甚至剁下来的手指还没有假的指纹膜好用。

但还有一点,虽然这种指纹破解技术和苹果的指纹识别安全系统无关,而且黑客也无法直接从苹果手机里直接获得用户的指纹数据。但在现在的社会中,获取一个人的指纹实际上并不是很难,我们每时每刻都在各种地方留下指纹,而且可能地下黑客市场已经有了个人指纹的商业交换。而除非个别情况,大部分的指纹会像身份证号码一样跟这个人一辈子,一旦被黑客获得,你的数据就再也没有安全可言了。

订阅更多文章