جايزه 15,000 دلاری برای شکستن قفل حسگر اثر انگشت TouchID آيفون 5S

iphone 5s TouchID

جمعی از محققین امنیتی و هکرها در وب‌سایتی گردهم آمده اند تا پاداشی درخور برای اولین کسی که روشی پایدار و تکرارپذیر برای دور زدن حسگر اثرانگشت TouchID پیدا کند در نظر بگیرند. روشی که این محققین برای برنده خوش شانس 15,000 دلاری درنظر گرفته‌اند کاملا سخت افزاری (مثلا برداشتن اثرانگشت از اجسام و چاپ آن) است و استفاده از هک نرم افزاری قبول نخواهد شد.

آدرس وبسایتی که این محققین برای این کار در نظر گرفته اند istouchidhackedyet.com است و هرکسی می‌تواند بسته به وسع خود (حداقل 50 دلار) مبلغی به جایزه درنظر گرفته شده بیافزاید. برای دریافت این جایزه هکر خوش شانس باید ویدیویی کامل از فرآیند هک کردن را ارسال کند. البته این ویدیو نیز شرایط خاص خود را دارد که سازنده سایت در توییت‌هایی آن‌ها را بیان کرده است.

    تمام آنچه که ما از این فرایند انتظار داریم ارسال ویدیویی از چاپ اثر انگشت (یا هر فرایند جایگزین)، قرار دادن آن روی حسگر و باز کردن قفل به طور موفقیت آمیز است. ویدیو می‌بایست شواهد کافی از تکرارپذیری و عملی بودن روش را در خود داشته باشد.

اپل پیش از این در مراسم معرفی آیفون 5S اعلام کرد که تمامی اثرانگشت‌های گرفته شده به طرز کاملا امنی در خود گوشی رمزگذاری و سپس ذخیره می‌شوند و هیچ اطلاعاتی به هیچ سرور خارجی از جمله iCloud ارسال نخواهد شد. با این همه هنوز هم پرسش‌های زیادی در خصوص طرز کار و امنیت این حسگر وجود دارد. در ادامه به برخی از ویژگی‌های در نظر گرفته شده توسط اپل برای امنیت بالاتر حسگر اشاره شده است:

    اگر آیفون شما ریبوت شده باشد یا به هر دلیلی برای 48 ساعت قفل مانده باشد تنها یک رمز – و نه اثر انگشت- می‌تواند قفل آیفون شما را باز کند. این ویژگی به این معناست که هکر‌ها برای امتحان روش‌های مختلف روی حسگر اثرانگشت فرصت و شانس کافی نخواهند داشت.

نظر شما در خصوص این حسگر چیست؟ به نظر شما چقدر طول می‌کشد تا این حسگر هک شود؟

منبع : 9to5mac

 

More than $15k in rewards offered to crack Apple’s iPhone 5s TouchID fingerprint sensor

As noted by BusinessInsider, a number of security researchers and other hackers have come together to offer rewards to the first person that can “reliably and repeatedly break into an iPhone 5s” through bypassing the new TouchID fingerprint sensor feature. They aren’t looking for a software hack, however, but instead want hackers to break into the device by lifting prints, “like from a beer mug.”

It’s not exactly a legit contest, as the creators of the site are only claiming responsibility for their own bounty offers. Their bounties come out to around just $200 of the approximately $20k in pledges listed on the site.

In order to collect, you’ll have to have video proof of the process. The site’s creator explained in the “terms and conditions,” which is actually just a series of tweets:

    All I ask is a video of the process from print, lift, reproduction and successful unlock with reproduced print. I’ll put money on this… Enroll print, Place it, lift it, reproduce it, use the reproduction to unlock the phone without being locked out… satisfactory video evidence of the print enrollment, lift, reproduction and successful application of the print without locking out will do.

While there’s no way of telling if most of those offering bounties will actually payout, the largest pledge comes from IOCapital for $10K:

    On behalf of @IOCapital, we are pledging $10,000 to the #IsTouchIDHackedYet, and supporting this wonderful crowdsourced security campaign!—
    Arturas Rosenbacher (@Arturas) September 19, 2013

Apple said at the introduction of the iPhone 5s that “all fingerprints will be encrypted, stored securely and never uploaded to iCloud or its own servers,” but there have been a few questions surrounding how Apple’s new TouchID fingerprint sensor works.  Earlier this month Apple addressed security concerns and noted some features to prevent hacking of the fingerprint sensor:

    Only that passcode (not a finger) can unlock the phone if the phone is rebooted or hasn’t been unlocked for 48 hours. This feature is meant to block hackers from stalling for time as they try to find a way to circumvent the fingerprint scanner.

You can check out all of the bounties being offered and learn more through the istouchidhackedyet.com site.

 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*