所有 iPhone 或 iPad 的 Touch ID 資料,包括你的指紋,都儲存在處理器獨特的位國之中。不過,再嚴密的東西,遲早都會被破解。在美國,有一個 7 歲的小童就用這個方法破解了 Touch ID 驗證,而且方法可能是你想像不到那麼容易。
方法十分簡單,就是拿 iPhone 用事主的手指解鎖。當時事主正睡得正酣,其 7 歲的兒子就悄悄拿起父親的手指按實 iOS 裝置解鎖,幸好他的目是想玩遊戲,不然就十分糟糕了。因為事主是大學的電腦安全及加密課程的教授,所以事情很快上報了。
這個大學教授在 Twitter 揶揄美國司法部下次以兒童綁架案作藉口開 iOS 的後門的時候,他的孩子只需人身攻擊就可以了。原因是,他意識到一個嚴重的問題,就是以生物認證所作的保安措施,也是有潛在風險。例如有人連 iPhone 5s/6/Plus 被綁架、拘留的時候,拘禁他們的人可以強迫他們用手指按下 Home 按鈕,或者採集指紋再破解。同時美國一個法院的判決指執法部門可以用疑犯指紋打開 iPhone ,正如法醫採集 DNA 樣本一樣。雖然設定 Touch ID 之前需要設定鎖定螢幕密碼,但在實除使用的時候,他認為仍然需要密碼更佳。
Comments are closed.