A hackerek az iPhone 5s mai kiadására készülnek azzal a versennyel, hogy feltörjék az eszköz első ujjlenyomat-leolvasóját, egy csúcstechnológiás funkciót, amely az Apple szerint biztonságosabbá teszi a felhasználók adatait.
Egy mikrokockázati tőketársaság csatlakozott egy biztonsági kutatócsoporthoz, hogy több mint 13 000 dollár készpénzt ajánljon fel üvegekkel együtt. pia, Bitcoin valuta, könyvek és egyéb finomságok az első hackernek, aki feltöri az eszközt a weboldal istouchidhackedyet.com.
Arturas Rosenbacher, a chicagói IO Capital alapító partnere, amely 10 000 dollárt adományozott a hackerversenynek, elmondta, hogy az erőfeszítés összehozza a hacker közösség legokosabb elméit, hogy segítsen az Apple-nek azonosítani az esetleges hibákat nem fogadott.
„Ez azt jelenti, hogy megoldjuk a problémát, mielőtt az probléma lesz belőle” – mondta. "Ez biztonságosabbá teszi a dolgokat."
Tudj meg többet
iPhone 5s és iPhone 5c szerződések összehasonlítása
A hackerversenyre készülők között van David Kennedy is, a TrustedSec-től. „Csak arra várok, hogy a kezembe vegyem, hogy kitaláljam, hogyan kerülhetem meg először” – mondta a DerbyCon hackerkonferencia alapítója a Thomson Reuters Global Markets Forumon ezen a héten. – Egész éjjel fent leszek, és próbálkozom.
Kennedy azt mondta, meg kell vizsgálnia az új iPhone-t, hogy kitalálja, hogyan lehet a legjobban megkísérelni a támadást. Azt mondta, hogy a választása között szerepel az ujjlenyomatadatokat elemző szoftver feltörése, vagy fizikailag kinyitja a telefont, és csatlakoztatja egy egyedi gyártású eszközhöz, amely az Apple ujjlenyomatát adja meg olvasó.
Hozzátette, hogy lehetséges, hogy a felhasználó ujjlenyomatát a készülék más helyeiről le lehet emelni, és valahogy klónt készíteni belőle.
Miért aggódsz?
A biztonsági szakértők aggódnak amiatt, hogy milyen következményekkel járhat, ha a modul használatával hozzáférést biztosítanak a telefonon lévő érzékeny adatokhoz, és esetleg lehetővé teszik a mobilvásárlást.
Charlie Miller biztonsági mérnök, akit a hacker körökben arról ismertek, hogy feltárta az iPhone főbb hibáit, valamint megkerülte az Apple App Store-ban található biztonság, azt mondta, kevesebb mint két hétbe telhet, amíg Kennedy vagy más okos hacker megkerüli a új zár.
Miután bekerültek, hozzáférhetnek a felhasználók iPhone-ján tárolt adatok bőségszarujához, és potenciálisan vásárolhatnak termékeket az iTunes és az Apple App Store áruházból. Miller nem kívánta kommentálni a hackerversenyt vagy az ujjlenyomat-olvasó potenciális biztonsági réseit.
Ezt mindenképpen meg kell célozni, és az emberek valamire vágynak majd
A szakértők ugyanis azt mondják, hogy a cég eddigi közzétételei alapján semmi alapvető hibáról nem tudnak az Apple ujjlenyomat-olvasójával.
Az olvasó zafírkristály érzékelője a telefon kezdőlap gombjába van beágyazva, és a felhasználó megérintésekor ellenőrzi az ujjlenyomatot, hogy igazolja kilétét.
Az ellenőrzéshez használt adatok titkosítva vannak, és a telefon A7-es processzorchipjének biztonságos enklávéjában tárolódnak. A rendszer semmilyen információt nem küld távoli szerverekre, beleértve az Apple iCloud rendszerét sem.
HD Moore, egy hackelési szakértő és a Rapid7 biztonsági szoftvergyártó vezető kutatója szerint az ilyen védelem azt jelenti, „a léc egy kicsit magasabban van”, de ez biztosan nem veszi el a hackerek kedvét attól, hogy megpróbálják megtörni az újdonságot technológia.
