• 51-37612317 , 51-37615917 ,51-37602434-5
  • info@ctechnic.com

هکرهای آلمانی می‌گویند روش‌های قدیمی می‌تواند ID اپل‌های لمسی را دور بزند

هکرهای آلمانی می‌گویند روش‌های قدیمی می‌تواند ID اپل‌های لمسی را دور بزند

iphoneبه ادعای Club Chaos Computer یک اسکن با کیفیت بالا از انگشتان شخص و یک تیکه از لاتکس (روش قدیمی) می‌تواند IDهای لمسی را بشکند. سیستم احراز هویت ID لمسی اپل با ساختن یک نسخه کپی لاتکس از اثر انگشت شخص می‌شکند.

به گزارش پلیس فتا، Chaos Computer Club که بعنوان میزبان کنفرانس سالانه‌‌ی هک، تحقیقات امنیتی را منتشر می‌کند روی وبلاگ خود نوشت که آزمایشات آن‌ها نشان می‌دهد که از روش احراز هویت اثر انگشت باید دوری کرد. به نقل از وب سایت شرکت، اپل ID لمسی با آخرین مدل آیفون ۵S در ۱۰ سپتامبر تولید کرده، اثر انگشت شخص یکی از بهترین کد عبورها در دنیاست. آن همیشه با شماست و هیچ یک از ۲ تای آن‌ها یکسان نیستند.

یک هکر بنام S tarbug درمی‌یابد با آنکه اسکن‌های ID لمسی دارای دقت بالایی می‌باشد، آن می‌تواند با افزایش وضوح اثر انگشت قربانی شکسته شود. Club Chaos Computer یک ویدئویی که از آن عنوان حمله موفقیت آمیز یاد می‌کند رابه اشتراک گذاشت. ساختن نسخه چاپی مستلزم عکسبرداری انگشت قربانی در ۲۴۰۰ DPI میباشد.عکس برعکس شده و لیزربا استفاده از تنظیمات تونردر ۱۲۰۰ DPI روی یک ورق شفاف چاپ شده است.

شیره صورتی لاتکس یا برچسب سفید چوب به مدل ساخته شده آغشته می شود و با دمیدن به آن کمی رطوبت که مانند رطوبت دست انسان است به آن داده می‌‌شود. آن سپس می‌تواند روی قسمت حسگر اثر انگشت آیفون قرار بگیرد. این روش جدید نیست.این فرایند با اصلاحات و تغییرات جزئی برای اکثر حسگرهای اثرانگشت در بازار استفاده شده است. مقامات اپل نظری درمورد ادعای Club Chaos Computer نداده اند.

کارشنایان امنیتی مدتهاست هشدار دادند که نباید صرفا به احراز هویت با انگشت اکتفا کرد. بلکه به همراه دیگر فن آوری‌ها استفاده شود. ID لمسی در نظرگرفته شده تا تعداد دفعات وارد کردن کدعبور توسط کاربر را کاهش دهد.اما اپل هنوز به کد عبوری مناسب برای برخی شرایط نیاز دارد مانند راه‌اندازی مجدد تلفن و همچنین اگر تلفن تا ۲روز باز نشده باشد. تغییرات در تنظیمات اثرانگشت همچنین نیازمند یک کد عبور است که می‌تواند طولانی‌تر و پیچیده‌تر از ۴ کاراکتر پیکربندی شود.

frzsh
frzsh