German group claims to have hacked Apple iPhone fingerprint scanner
(Reuters) - A group of German hackers claimed to have cracked the iPhone fingerprint scanner on Sunday, just two days after Apple Inc launched the technology that it promises will better protect devices from criminals and snoopers seeking access.
If the claim is verified, it will be embarrassing for Apple which is betting on the scanner to set its smartphone apart from new models of Samsung Electronics Co Ltd and others running the Android operating system of Google Inc.
Two prominent iPhone security experts told Reuters that they believed the German group, known as the Chaos Computing Club, or CCC, had succeeded in defeating Apple's Touch ID, though they had not personally replicated the work.
One of them, Charlie Miller, co-author of the iOS Hacker's Handbook, described the work as "a complete break" of Touch ID security. "It certainly opens up a new possibility for attackers."
Apple representatives did not respond to requests for comment.
CCC, one the world's largest and most respected hacking groups, posted a video on its website that appeared to show somebody accessing an iPhone 5S with a fabricated print. The site described how members of its biometrics team had cracked the new fingerprint reader, one of the few major high-tech features added to the latest version of the iPhone.
The group said they targeted Touch ID to knock down reports about its "marvels," which suggested it would be difficult to crack.
"Fingerprints should not be used to secure anything. You leave them everywhere, and it is far too easy to make fake fingers out of lifted prints," a hacker named Starbug was quoted as saying on the CCC's site.
The group said it defeated Touch ID by photographing the fingerprint of an iPhone's user, then printing it on to a transparent sheet, which it used to create a mold for a "fake finger."
CCC said similar processes have been used to crack "the vast majority" of fingerprint sensors on the market.
"I think it's legit," said Dino Dai Zovi," another co-author of the iOS Hacker's Handbook. "The CCC doesn't fool around or over-hype, especially when they are trying to make a political point."
Touch ID, which was only introduced on the top-of-the-line iPhone 5S, lets users unlock their devices or make purchases on iTunes by simply pressing their finger on the home button. It uses a sapphire crystal sensor embedded in the button.
Data used for verification is encrypted and stored in a secure enclave of the phone's A7 processor chip.
Two security experts who sponsored an impromptu competition offering cash and other prizes to the first hackers who cracked the iPhone said they had reviewed the information posted on the CCC website, but wanted more documentation.
"We are simply awaiting a full video documentation and walk through of the process that they have claimed," said mobile security researcher Nick DePetrillo, who started the contest with another security expert, Robert Graham. "When they deliver that video we will review it."
The two of them each put up $100 toward a prize for the contest winner, then set up a website inviting others to contribute. While the booty now includes more than $13,000 in cash, it was not clear that the CCC would receive the full payout, even if DePetrillo and Graham declared them winners.
A micro venture capital firm known as I/O Capital, which had offered to pay $10,000 of the prize money, issued a press release late on Sunday saying that it would make its own determination about who won the contest.
กลุ่มเยอรมันอ้างว่าได้ hacked แอปเปิ้ล iPhone สแกนลายนิ้วมือ
(รอยเตอร์) - กลุ่มของแฮกเกอร์เยอรมันอ้างว่าได้แตกสแกนลายนิ้วมือ iPhone เมื่ออาทิตย์เพียงสองวันหลังจากที่แอปเปิ้ลอิงค์เปิดตัวเทคโนโลยีที่มันสัญญาที่ดีขึ้นจะช่วยป้องกันอุปกรณ์จากอาชญากร และข้าเฝ้ากำลังเข้าถึง.
ถ้าการเรียกร้องการตรวจสอบมันจะน่าอายสำหรับแอปเปิ้ลซึ่งเป็นเดิมพันเมื่อการติดตั้งสแกนเนอร์มาร์ทโฟนนอกเหนือจากรุ่นใหม่ของซัมซุงอิเล็กทรอนิกส์ จำกัด และอื่น ๆ ที่ใช้ระบบปฏิบัติการ Android ของ Google Inc.
สองผู้เชี่ยวชาญด้านความปลอดภัยที่โดดเด่น iphone ของสำนักข่าวรอยเตอร์บอกว่าพวกเขาเชื่อว่าเยอรมัน กลุ่มที่รู้จักในนามสโมสรการคำนวณความสับสนวุ่นวายหรือ CCC, ประสบความสำเร็จในการเอาชนะ ID สัมผัสแอปเปิ้ล,แม้ว่าพวกเขาจะไม่ได้ซ้ำเองทำงาน.
หนึ่งของพวกเขา, ชาร์ลีมิลเลอร์, ผู้เขียนร่วมของหนังสือคู่มือแฮกเกอร์ IOS ของอธิบายการทำงานว่า "หยุดพักที่สมบูรณ์แบบ" จากการสัมผัส id ของการรักษาความปลอดภัย "แน่นอนมันเปิดขึ้นเป็นไปได้ใหม่สำหรับการโจมตี."
แอปเปิ้ลตัวแทนไม่ตอบสนองต่อการร้องขอสำหรับความคิดเห็น.
CCC, อันดับหนึ่งของโลกที่ใหญ่ที่สุดและยอมรับมากที่สุดกลุ่มแฮ็ค,โพสต์วิดีโอบนเว็บไซต์ที่ปรากฏจะแสดงให้คนเข้าถึง 5s iPhone ที่มีการพิมพ์ประดิษฐ์ เว็บไซต์ที่อธิบายวิธีการที่สมาชิกของทีมชีวภาพที่แตกอ่านลายนิ้วมือแบบใหม่ซึ่งเป็นหนึ่งในไม่กี่คนที่มีคุณสมบัติที่มีเทคโนโลยีสูงที่สำคัญเพิ่มรุ่นล่าสุดของ iPhone.
กลุ่มกล่าวว่าพวกเขามีการกำหนดเป้าหมาย ID สัมผัสในการเคาะลงรายงานเกี่ยวกับมัน " มหัศจรรย์"ซึ่งชี้ให้เห็นว่ามันจะเป็นเรื่องยากที่จะแตก.
" ลายนิ้วมือไม่ควรใช้เพื่อรักษาความปลอดภัยใด คุณปล่อยให้พวกเขาทุกที่และมันอยู่ไกลง่ายเกินไปที่จะทำให้นิ้วมือปลอมออกจากพิมพ์ยก "แฮ็กเกอร์ชื่อ Starbug ถูกยกมาเป็นคำพูดบนเว็บไซต์ CCC ของ.
กลุ่มบอกว่ามันแพ้ ID สัมผัสโดยการถ่ายภาพลายนิ้วมือของ iPhone ของ ผู้ใช้พิมพ์แล้วมันไปยังแผ่นโปร่งใสที่จะใช้ในการสร้างแม่พิมพ์สำหรับ "นิ้วปลอม."
CCC กล่าวว่ากระบวนการที่คล้ายกันถูกนำมาใช้จะแตก "ส่วนใหญ่" ของเซ็นเซอร์ลายนิ้วมือในตลาด.
"ผมคิดว่ามันเป็น Legit" กล่าวว่า zovi Dino dai "อีกหนึ่งผู้ร่วมเขียนหนังสือคู่มือแฮกเกอร์ของ IOS." CCC ไม่เกลือกกลั้วหรือโฆษณาโดยเฉพาะอย่างยิ่งเมื่อพวกเขากำลังพยายามที่จะทำให้เป็นจุดทางการเมือง. "
ID สัมผัสซึ่งเป็นที่รู้จักเฉพาะใน 5s iPhone บน-of-the-สายช่วยให้ผู้ใช้ปลดล็อคอุปกรณ์ของพวกเขาหรือซื้อสินค้าใน iTunes โดยเพียงแค่กดนิ้วมือของพวกเขาในปุ่ม home จะใช้เซ็นเซอร์คริสตัลแซฟไฟร์ที่ฝังอยู่ในปุ่ม.
ข้อมูลที่ใช้สำหรับการตรวจสอบถูกเข้ารหัสและเก็บไว้ในวงล้อมการรักษาความปลอดภัยของโทรศัพท์ของชิปประมวลผล A7.
สองผู้เชี่ยวชาญด้านความปลอดภัยที่สนับสนุนการแข่งขันอย่างกะทันหันมีเงินสดและของรางวัลอื่น ๆ เพื่อให้แฮกเกอร์เป็นครั้งแรกที่แตก iPhone กล่าวว่าพวกเขาได้ทบทวนข้อมูลโพสต์บนเว็บไซต์ CCC แต่ต้องการเอกสารอื่น ๆ .
"เราจะเป็นเพียงการรอเอกสารวิดีโอเต็มรูปแบบและ เดินผ่านกระบวนการที่พวกเขาได้อ้างว่า "การรักษาความปลอดภัยมือถือนักวิจัยกรงขัง depetrillo กล่าวว่าผู้ที่เริ่มต้นการประกวดอีกด้วยผู้เชี่ยวชาญด้านความปลอดภัย, โรเบิร์ตเกรแฮม "เมื่อพวกเขาส่งวิดีโอที่เราจะตรวจทาน."
สองของพวกเขาแต่ละคนจะนำขึ้น $ 100 ต่อรางวัลสำหรับผู้ชนะการประกวดแล้วตั้งค่าเว็บไซต์เชิญชวนคนอื่น ๆ มาร่วมให้ข้อมูล ในขณะที่โจรในขณะนี้รวมกว่า 13,000 $ ในรูปของเงินสดก็ไม่ได้ชัดเจนว่า CCC จะได้รับการจ่ายเงินเต็มแม้ว่า depetrillo เกรแฮมและประกาศผู้ชนะพวกเขา.
กิจการ บริษัท ไมโครทุนที่เรียกว่า I / O ทุนซึ่งได้เสนอว่าจะจ่าย $ 10,000 จากเงินรางวัลออกมาแถลงข่าวในช่วงปลายเมื่อวันอาทิตย์ที่บอกว่ามันจะทำให้ความมุ่งมั่นของตัวเองเกี่ยวกับ ผู้ได้รับรางวัลการประกวด
การแปล กรุณารอสักครู่..
เยอรมันกลุ่มอ้างว่าจะเจาะระบบแอปเปิล iPhone ลายนิ้วมือสแกน เนอร์
( Reuters ) - กลุ่มของเยอรมันแฮกเกอร์อ้างว่ามีรอยแตกรอยร้าวที่ iPhone ลายนิ้วมือเครื่องสแกนในวันอาทิตย์เพียงสองวันหลังจากแอปเปิล Inc เปิดตัวเทคโนโลยีที่ให้คำมั่นสัญญาจะดีขึ้นป้องกันอุปกรณ์จากอาชญากรและ snoopers กำลังมองหาการเชื่อมต่อ.
หากอ้างว่าจะมีการตรวจสอบ,มันจะเป็นการทำให้ผมอายแอปเปิลซึ่งเป็นการพนันที่เครื่องสแกนในการตั้งค่าของสมาร์ทโฟนรุ่นใหม่จากซัมซุงอิเล็กทรอนิกส์จำกัดและอื่นๆการทำงานของ Android Market แล้วระบบปฏิบัติการของ Google , Inc .
สองอย่างชัดเจน iPhone ผู้เชี่ยวชาญบอกว่าการรักษาความ ปลอดภัย ประจำซึ่งเขาเชื่อว่าที่เยอรมันกลุ่ม,ที่เรียกกันว่าบริษัทศูนย์วิจัยกสิกรไทยจำกัดการใช้งานคอมพิวเตอร์ที่ความสับสนหรือ CCC ,มีความสำเร็จใน(แอปเปิลของแตะ id ,แม้ว่าพวกเขาจะได้ไม่ทำซ้ำงาน.
หนึ่งในนั้นโดยส่วนตัวแล้วมิลเลอร์ Charlie ร่วมเขียนหนังสือคู่มือของ Ios แฮกเกอร์ที่อธิบายไว้ทำงานที่เป็น"การหยุดพักที่สมบรูณ์แบบของการรักษาความ ปลอดภัย ประจำตัวแตะ "แน่นอนว่าเปิดให้บริการได้เป็นไปได้ใหม่สำหรับผู้แทนทำให้ผู้โจมตีรู้ตัว"แอปเปิล
ไม่ตอบกลับการร้องขอสำหรับความคิดเห็น.
CCC หนึ่งกลุ่มการโจรกรรมข้อมูลใช่หรือไม่มีขนาดใหญ่ที่สุดและได้รับความเชื่อถือที่สุดของโลกวิดีโอที่ประกาศในเว็บไซต์ของตนเห็นว่าในการแสดงมีใครบางคนการเข้าใช้งาน iPhone 5 S พร้อมด้วยพิมพ์ที่สร้างขึ้นมา ไซต์ที่อธิบายไว้ว่าสมาชิกในทีมตรวจสอบทางด้าน ชีวภาพ ของแตกได้หนึ่งตัวอ่านลายนิ้วมือใหม่ของความโดดเด่นแบบไฮเทคที่สำคัญไม่กี่ที่ถูกเพิ่มลงในเวอร์ชันล่าสุดของ iPhone .
กลุ่มบอกว่าพวกเขาจะเป็นเป้าหมาย ID แตะที่เพื่อรื้อรายงานเกี่ยวกับ"ความมหัศจรรย์ใจของพื้นที่"ที่ทำให้มันจะเป็นเรื่องยากที่จะเป็นรอยแตกร้าว.
"ลายนิ้วมือไม่ควรใช้เพื่อรักษาความ ปลอดภัย อะไร คุณจะออกจากตัวไปได้ทุกที่และไม่มีได้อย่างง่ายดายเกินไปเพื่อทำให้นิ้วมือปลอมออกมาจากพิมพ์ยก"แฮกเกอร์ที่ได้รับการตั้งชื่อว่า starbug ก็อ้างว่าในเว็บไซต์ของ CCC .
กลุ่มที่ว่า"แพ้ ID แตะโดยท่านลายนิ้วมือของผู้ใช้ของ iPhone แล้วการพิมพ์บนเอกสารที่ชัดเจนที่ใช้ในการสร้างแบบหล่อ"นิ้วปลอมที่"
CCC กล่าวว่ากระบวนการที่คล้ายคลึงกันมีการใช้ในการร้าว"ส่วนใหญ่"ของเซ็นเซอร์ลายนิ้วมือในตลาด.
"ผมคิดว่ามันเป็น LEGIT " dino Dai zovi "ผู้ร่วมเขียนหนังสืออื่นของคู่มือของ Ios แฮกเกอร์ได้ " CCC ไม่ได้โง่โดยรอบหรือมากกว่า - คุณเชื่อมั่นได้โดยเฉพาะเมื่อพวกเขาพยายามจะทำให้การเมืองจุด" ID
แตะที่ซึ่งได้รับการแนะนำให้รู้จักบน iPhone บน - of - the - line ที่เพียง 5 S จะช่วยให้ผู้ใช้ปลดล็อคอุปกรณ์ของตนหรือทำให้การซื้อใน iTunes โดยกดปุ่มเพียงปลายนิ้วสัมผัสบนปุ่ม HOME มีการใช้เซนเซอร์ใสดังคริสตัลไพทูรย์ที่ฝังอยู่ในปุ่ม.
ข้อมูลที่ใช้สำหรับการตรวจสอบจะได้รับการเข้ารหัสและจัดเก็บไว้ในดินแดนขนาดเล็กที่มีความ ปลอดภัย ของโทรศัพท์ที่ชิป 7 โปรเซสเซอร์.
สองผู้เชี่ยวชาญด้านการรักษาความ ปลอดภัย ที่ได้รับการสนับสนุนการแข่งขันแบบที่จัดให้บริการรับรางวัลอื่นๆและเงินสดในการแฮกเกอร์คนแรกที่แตก iPhone ที่กล่าวว่า"เขาได้พิจารณาข้อมูลที่อยู่บนเว็บไซต์ CCC แต่ต้องการเอกสารเพิ่มเติม.
"เรากำลังรอเอกสารวิดีโอแบบเต็มที่และเดินผ่านของกระบวนการที่พวกเขามีทรัพย์สิน"นิค depetrillo นักวิจัยการรักษาความ ปลอดภัย ในรูปแบบโมบายล์ซึ่งเริ่มการแข่งที่พร้อมด้วยผู้เชี่ยวชาญด้านการรักษาความ ปลอดภัย อื่น Robert เกรแฮม "เมื่อเขาสามารถถ่าย ภาพ วิดีโอที่เราจะตรวจสอบได้"
ทั้งสองคนได้แต่ละ$ 100 ต่อรางวัลสำหรับผู้ชนะการประกวดแล้วตั้งค่าเว็บไซต์ที่เต็มไปด้วยการเชื้อเชิญผู้อื่นในการมีส่วนร่วม ในขณะที่ปล้นที่ตอนนี้มีอยู่มากกว่า$ 13,000 ในเงินได้ไม่ชัดเจนว่า CCC จะได้รับการจ่ายเงินอย่างเต็มที่แม้ว่า depetrillo และเกรแฮมได้ประกาศให้ผู้ได้รับรางวัล.
บริษัทเงินทุนบริษัทไมโครที่รู้จักกันดีว่าเงินทุน I / O ซึ่งเคยจัดให้บริการเพื่อไปยังจ่ายเงิน$ 10 , 000 ของเงินรางวัลที่ได้ออกวางจำหน่ายให้กดสายในวันอาทิตย์ว่ามันก็จะทำให้การกำหนดของตัวเองเกี่ยวกับผู้ที่ได้รับรางวัลการประกวด
การแปล กรุณารอสักครู่..