「Touch ID」是 Apple 在 9 月 10 日推出的新機 iPhone 5s 的主打功能之一,讓使用者可以透過指紋辨識解鎖,免除每次打開 iPhone 都需輸入密碼的繁瑣步驟,它也允許加入多個指紋,讓 iPhone 也認得你的好友、親人。
根據 Apple 的說法,Touch ID 的研究已持續進行七年,為的是讓使用者可以「安全並方便的進入手機操作畫面」,甚至可以用 Touch ID 來取代在 iTunes Store、App Store、iBooks Store 購買商品時輸入 Apple ID 密碼的步驟。
- 有兩個人分別用不同招數,破解了 Touch ID
不過這項歷時七年的研究,在 iPhone 5s 開賣幾天後便宣告被破解。德國的駭客組織 Chaos Computer Club 成員 Starbug 宣稱已經找到方法破解 Touch ID。
破解的方法如下:
1. 首先以 2400 dpi 的高解析相片採集指紋
2. 用相片編輯軟體對指紋進行清理與反轉,並用 1200 dpi 的雷射印表機將指紋印至透明薄片上
3. 將乳膠或是膠水塗抹到透明薄片上,等其凝固之後拿起來吹口氣保持一點點濕潤,接著便可黏至手指上來破解 Touch ID
Marc Rogers,另一名破解 Touch ID 的駭客則使用了不同的方法,使用 PCB 板與其他化學藥品,並利用蝕刻技術來製造假指紋。
- 雖然 Touch ID 被破解,但這不代表有重大缺陷,因為常人根本做不到
雖然破解了 Touch ID,致力於安全性研究的 Marc Rogers 在部落格表示,這並不代表 Touch ID 有重大缺陷。
因為要使用上述兩種方法破解 Touch ID 皆有一定的難度,你不僅要擁有上述兩種技術、設備外,還需採集得到使用者的指紋與 iPhone、並且需要有相當大的耐心。
正因為步驟過於繁瑣,再加上現有「Find my iPhone」技術可以遠端消除手機內的資料,普通使用者可以不用太過於憂慮。
除了被破解的問題之外,應該有其他更值得的深入探討的問題,像是「Apple 採集了這些指紋資料如何存取?」、「是否有指紋外洩的隱憂?」等,畢竟沒有人希望自己的指紋被犯人利用,出現在犯罪現場。於此,美國參議員 Al Franken 在美國時間 9 月 19 號寫了一封信給 Apple 的 CEO Tim Cook,希望可以了解更多的技術細節。
而 Apple 也於美國時間 9 月 22 日公布了一份有關 Touch ID 的系統安全文件,文件中寫道,Apple 並不是以圖片的方式、而是以數學表達式的方式存取使用者的指紋,使用者不需要擔心指紋外洩的困擾。根據這份文件,iphone 5s 採用新的 A7 晶片,指紋資料被儲存在其中一個被稱為「Secure Enclave(安全領地)」的新型架構裡,這個架構原來就被設計來保護密碼和指紋資料。Secure Enclave 的架構和 A7 晶片的其他部分完全分隔,自然也和 iOS 裡的其他應用程式分隔開來,所以,任何下載到 iOS 上的應用程式都無法接觸或存取指紋,指紋資料也不會被備份到 iCloud 上。
Marc Rogers 認為,比起什麼安全機制都沒有,Touch ID 對普通使用者來說還算有保障,使用指紋辨識技術可以至少幫助我們做到以下三點:
1. 如果小偷只是想偷 iPhone 本身,指紋辨識技術可以保護我們手機內的資料
2. 當你不小心遺失、掉落手機時可以保護手機內的資料
3. 指紋辨識技術還可以讓我們免於釣魚式的攻擊
- Touch ID 仍有很棒的展望與未來
做為一項安全機制的辨識技術,指紋辨識仍有些缺陷,但我們不能因為這些缺陷便放棄使用,Marc Rogers 認為,應該發揮指紋辨識的長處並找出弱點改進,指紋生物辨識技術在未來將可以增加用戶資料的安全性,給予用戶更好的體驗。
其中一項改善弱點的方法便是啟用雙重認證,透過指紋辨識與 Pin 碼 ,結合兩者的長處與短處,將為個人的手機帶來更多的保障。不過雙重認證的方式與 Apple 一開始讓使用者「安全並方便的進入手機操作畫面」理念有些牴觸,讓使用者自行選擇是否同時開啟兩項認證方式,或許是一種解決辦法。
儘管 Marc Rogers 是 Touch ID 的破解者之一,但在破解的過程中讓他更尊重 Touch ID 的設計,並給予他更多加強 Touch ID 的想法。雖然還有許多成長空間,他仍認為 Touch ID 是一項令人興奮的進步,並期望 Apple 未來可以與資訊安全的產業合作,克服問題,變得更加強壯。
不過如果你對於破解 Touch ID 仍躍躍欲試,可以參照以下影片,有完整的破解步驟與說明。
