蘋果指紋識別系統一攻即破？

（德國之聲中文網）據路透社報導，一個德國駭客組織宣稱在周日成功破解了蘋果新款iPhone手機的指紋識別系統。而這距離帶有這項全新技術的iPhone5s正式發售僅有短短兩天的時間。蘋果公司向用戶許諾，這項功能可以加強對犯罪分子和窺探者的抵禦。

如果這些駭客所宣稱的情況屬實，這對於蘋果公司來說將是十分尷尬的。因為該公司寄希望於通過指紋掃描功能來凸現新款iPhone與三星等其他使用谷歌安卓系統的智慧型手機相比之下的優勢。

神奇指紋識別功能竟然一攻即破

兩位知名的iPhone訊息安全專家對路透社表示，雖然他們沒有親自去重複這一試驗，但是他們相信，這個名為"混沌電腦俱樂部"（Chaos Computing Club，簡稱CCC）的駭客組織已經成功破解了蘋果的Touch ID指紋掃描安全系統。

上述兩位專家之一、《iOS駭客手冊》一書的合著者查理‧米勒（Charlie Miller）將這項試驗稱為對Touch ID指紋掃描安全系統的"徹底突破"。"這當然會為駭客襲擊提供新的機會。"

蘋果公司方面拒絕對此消息置評。

混沌電腦俱樂部是世界上規模最大也最受重視的駭客組織之一，它在其官方網頁上發布了一段影片，演示了用偽造指紋解鎖並進入手機的過程。

該組織表示，他們之所以將蘋果的指紋識別系統作為破解對象，是為了給那些對該功能"拍手稱奇"、吹噓其多麼難以攻破的媒體報導迎頭一擊。

指紋鎖定看來不安全？

該網站上發表的這篇文章援引一位名叫Starbug的駭客的話寫道："指紋不應該被用作任何保密措施，而竊取並偽造指紋實在是太容易了。"

這個組織自稱是通過將一位iPhone用戶的指紋拍照，然後將其列印在一張透明薄膜上，從而炮製出一個"假冒的手指" 模型。類似的方法已經被用於破解市面上常見的"大多數"指紋識別感應器。

《iOS駭客手冊》的另一名合著者佐維（Dino Dai Zovi）也表示相信混沌電腦俱樂部所言非虛："這個組織並非無所事事或者故意炒作，尤其當他們試圖表達某個政治觀點的時候。"

蘋果的Touch ID指紋掃描安全系統只配備於新推出的高端機型iPhone 5S，用戶通過自己的指紋，就可以解除手機鎖定，甚至在iTunes商店購買產品。他所需要做的，只是用指尖點一下Home鍵，因為在按鈕下嵌入了一個藍寶石水晶基板。

懸賞破解的贏家

兩位訊息安全專家出資贊助了一個即興的懸賞破解"競賽"，最先破解iPhone指紋系統的駭客可以得到現金和其它獎勵。他們表示，已經瞭解到混沌電腦俱樂部所發布的相關訊息，但他們需要更多的紀錄文件。

移動訊息安全專家德培特裡奧（Nick DePetrillo）說："我們只需要一份完整的紀錄影片，並簡單演練一下他們所宣稱的破解過程就可以。……如果他們提供影片資料的話，我們會進行評估。"他和另一位專家格拉漢姆（Robert Graham）共同發起了這個懸賞競賽活動。

他們兩人各自出資100美元作為獲獎者的獎金起始資金，並設立了一個相應網頁來邀請其他人參與出資。由於現在這筆獎金呈滾雪球之勢，已經增加到1萬3千美元以上，目前還不清楚混沌電腦俱樂部是否會得到全額獎金，儘管德培特裡奧和格拉漢姆已經宣佈該組織是贏家。

一個為獎金出資1萬美元的小型風險投資公司I/O Capital周日發表了一份新聞聲明，稱他們將對誰是競賽的獲獎者做出自己的決定。

來源：路透社 編譯：雨涵

責編：洪沙