iPhone5S──或其內(nèi)建的指紋掃描儀可能被黑嗎?
在蘋果公司CEO庫克(TimCook)發(fā)布最新版iPhone智能手機(jī)后,這已經(jīng)成為iOS黑客心中最感好奇的問題之一了�����。這款新手機(jī)不只采用64位A7處理器�,也搭載了大幅改善其安全性的iOS7。
然而���,根據(jù)產(chǎn)品發(fā)布的規(guī)格與預(yù)測��,蘋果產(chǎn)品黑客與安全架構(gòu)研究人員將會面臨的挑戰(zhàn)──以及機(jī)會可能包括以下六項:
一���、iPhone4S后的iOS安全性:難以破解
就智能手機(jī)而言,最近幾代的iPhone由于配置得宜�,其實已經(jīng)具有相當(dāng)?shù)陌踩粤恕railofBits技術(shù)長DinoDaiZovi表示�,“iPhone4S及其后的新版iPhone都采用了先進(jìn)的開機(jī)密碼,這是一種相當(dāng)棘手的機(jī)制�。蘋果在密碼/芯片上加密技術(shù)方面做得相當(dāng)不錯�?���!盌inoDaiZovi同時也是《iOS黑客手冊》(iOSHacker’sHandbook)的共同作者之一。
二��、安全架構(gòu)進(jìn)展:64位
蘋果為iPhone5S采用了64位處理器更增強(qiáng)其安全架構(gòu)�,特別是針對“越獄者”(jailbreaker),他們常喜歡利用iPhone的種種漏洞取得權(quán)限����。一位專門經(jīng)營bug買賣的曼谷掮客Grugq表示:“大家都用64位ARM的好處可能就在于一堆應(yīng)用程序馬上就失效了?�!?
但這可能只能讓零時(zero-day)漏洞攻擊者暫時感到灰心罷了����。根據(jù)Reddit的相關(guān)討論,“由于新的iPhone5S采用不同類型的芯片�����,很可能產(chǎn)生新的錯誤以及在其核心/bootRom/軟件中出現(xiàn)可能被利用的漏洞����?���!?
三����、屏幕獲?�。狠p松復(fù)制指紋
至于指紋讀取器所存在的一項潛在風(fēng)險則是──從觸控屏幕即可取得用戶的指紋��,并可將它用來解鎖手機(jī)�,這就是所謂“釣魚式”的攻擊。
首先我會嘗試的是破解指紋讀取器�����,例如從手機(jī)上取得指紋�,然后再設(shè)法復(fù)制并應(yīng)用于傳感器上,即可在手機(jī)用戶不在附近的情況下順利登入他的手機(jī)�����,”Zovi解釋����,而另一種可能的攻擊是采用能夠?qū)⒅讣y影像進(jìn)行數(shù)字化的軟件����。
最新一代的指紋讀取器內(nèi)建了“生命力”的偵測──這意味著射頻(RF)信號在與皮膚表層下的指紋互動時���,只接受活體手指才能起作用���。然而,據(jù)了解����,這部份也可能加以破解?�!澳壳安捎玫碾娙萜饔|控技術(shù)比較容易突破��,它在偵測相對的法拉(Farad)變化時較不那么靈敏�����,”Fortinet公司FortiGuardLabs的安全策略專家與威脅研究員RichardHenderson表示�。
