新しいものを初めてハッキングする場合iPhone5S タッチID指紋スキャナーを獲得すると、13,000 ドル以上、つまり 800 ドル以上の価値があるビットコイン、ポルノ本、そしてワイン、テキーラ、バーボン、ウィスキーが数本。
これが、ハッカーとセキュリティ研究者のグループが、他人の指紋を採取し、スキャナーをだましてiPhone 5Sのロックを解除することでiPhone 5Sに侵入できる最初の人に約束した報酬の総額であり、その額は時間ごとに増え続けている。電話。
クラウドソーシングの報奨金プログラムには、各人の報酬とチャレンジの条件が記載されており、IsTouchIDHackedYet.com水曜日の夜に。異常な報奨金活動最初に報告されたZDNetによる。
それはから始まりましたツイッターでの会話セキュリティ研究者のニック・デペトリロ、ロバート・デイビッド・グラハム、ダン・カミンスキーらの間で、りんごの指紋スキャナー。
Depetrillo は、Touch ID をハッキングするのは非常に難しいと確信し、挑戦を開始することにしました。
2013 年 9 月 18 日に、iPhone 5s の画面から印刷物を持ち上げて複製し、電話のロックを解除することに成功した最初の人に支払います。
その後、グラハム氏は Web サイトを作成し、多くのハッカー仲間やセキュリティ研究者が彼の先導に従い、Touch ID を最初にハッキングした人に金、酒、本を贈ることを約束しました。
デペトリロ氏はまた、賞品を獲得するための基本条件をツイートした。「印刷物を登録し、配置し、持ち上げ、複製し、その複製物を使用してロックアウトされることなく携帯電話のロックを解除します。ビデオ」彼はツイートした。
Touch ID は金曜日に発売される iPhone 5S に統合されています。スキャナー写真を撮りますユーザーの指の表面をスキャンするだけでなく、無線周波数スキャンを使用して指の表皮下層を検出し、指が生きているかどうかを確認します。この技術により、死んだ指を使ってスキャナーを騙すことが困難になると考えられています。Mashableが報じたように。
Touch ID の発表後、セキュリティ専門家の中には指紋スキャナーのリスクについて警告する人も出てきました。
「指紋はいくつかの方法で除去できる」とセキュリティ会社ネオハプシスのコンサルタント、ジョー・シューマッハ氏はMashableへの電子メールで書いた。 「指紋が取得されたら、攻撃者は不正使用のためにその指紋を複製して自分の指に貼り付ける必要があります。これはスキャナー、3D プリンター、またはレーザー プリンターを通じて実行できます。印刷が完了した後、攻撃者は指紋を指に固定します」そして魔法が完成しました。」
バイオメトリカのロバート・ベル最高経営責任者(CEO)は「指紋技術は簡単になりすましができることがわかっており、ほとんどの指紋リーダーは使いやすいが安全性はあまり高くない」と書いている。ブログ投稿で。
ベンチャー企業I/O Capitalの創設パートナーであるArturas Rosenbacher氏は、10,000ドルを約束しましたハッキングコンテストへ。彼にとって、このような取り組みは誰にとっても有益であり、有益です。
「このようなコンテストを開催することで、私たちはソフトウェアの安全性を高めているだけであり、ハードウェアの侵入をより困難にしているだけです」と彼はMashableに語った。
公式の報奨金プログラムでも報酬は高額です。 Google や Facebook などの企業 (Apple は除く) は、自社製品の脆弱性を発見したハッカーに数百ドルから数千ドルの独自の報奨金を提供しています。
8月にはパレスチナ人がハッカーは報酬を拒否された後ソーシャルネットワークに侵入する、 しかし後で褒美をもらった11,000ドル以上のクラウドソーシングキャンペーンによって。
MashableはAppleにコメントを求めたが、本稿執筆時点では同社からの返答はなかった。
Touch ID のハッキングが可能かどうかは不明です。研究者やハッカーが新しい iPhone に実際に手を入れるまではわかりません。ただし、ほとんどのデバイス (以下を含む)グーグルグラスまたはスマートテレビ-- ハッキング可能であることが判明しました。
そしておそらく、数千ドルと高級酒のボトルが数本かかっているのであれば、それは時間の問題だろう。