Global Sources
電子工程專輯
 
電子工程專輯 > 處理器/DSP
 
 
處理器/DSP  

iPhone 5S夠安全嗎? 聽駭客怎麼說…

上網時間: 2013年09月17日     打印版  Bookmark and Share  字型大小:  

關鍵字:指紋辨識  iPhone 5S  iOS  A7  M7 

iPhone 5S ──或其內建的指紋掃描儀可能被駭嗎?

在蘋果公司執行長庫克(Tim Cook)發佈最新版 iPhone 智慧型手機後,這已經成為 iOS 駭客心中最感好奇的問題之一了。這款新手機不只採用64位元 A7 處理器,也搭載了大幅改善其安全性的iOS 7 作業軟體。

不過, iPhone 5S 至今仍未上市,即使是手機安全性方面的研究人員也無法(或很少有人)拿到這支手機。然而,根據產品發佈的規格與預測,蘋果產品駭客與安全架構研究人員將會面臨的挑戰──以及機會可能包括以下六項:

一、iPhone 4S後的iOS安全性:難以破解

就智慧型手機而言,最近幾代的 iPhone 由於配置得宜,其實已經具有相當的安全性了。Trail of Bits技術長Dino Dai Zovi表示,「iPhone 4S及其後的新版 iPhone 都採用了先進的開機密碼,這是一種相當棘手的機制。蘋果在密碼/晶片上加密技術方面做得相當不錯。」Dino Dai Zovi同時也是《iOS駭客手冊》(iOS Hacker's Handbook)的共同作者之一。

二、安全架構進展:64位元

蘋果為 iPhone 5S 採用了64位元處理器更增強其安全架構,特別是針對「越獄者」(jailbreaker),他們常喜歡利用 iPhone 的種種漏洞取得權限。一位專門經營bug買賣的曼谷掮客Grugq表示:「大家都用64位元ARM的好處可能就在於一堆應用程式馬上就失效了。」

但這可能只能讓零時(zero-day)漏洞攻擊者暫時感到灰心罷了。根據Reddit的相關討論,「由於新的 iPhone 5S 採用不同類型的晶片,很可能產生新的錯誤以及在其核心/bootRom/軟體中出現可能被利用的漏洞。」

三、螢幕擷取:輕鬆複製指紋

至於指紋讀取器所存在的一項潛在風險則是──從觸控螢幕即可取得用戶的指紋,並可將它用來解鎖手機,這就是所謂「釣魚式」的攻擊。

首先我會嘗試的是破解指紋讀取器,例如從手機上取得指紋,然後再設法複製並應用於感測器上,即可在手機用戶不在附近的情況下順利登入他的手機,」Zovi解釋,而另一種可能的攻擊是採用能夠將指紋影像進行數位化的軟體。

最新一代的指紋讀取器內建了「生命力」的偵測──這意味著射頻(RF)訊號在與皮膚表層下的指紋互動時,只接受活體手指才能起作用。然而,據了解,這部份也可能加以破解。「目前採用的電容器觸控技術比較容易突破,它在偵測相對的法拉(Farad)變化時較不那麼靈敏,」Fortinet公司FortiGuard Labs的安全策略專家與威脅研究員Richard Henderson表示。

四、生物辨識資料深藏於A7

那麼駭客能直接從處理器記憶體中擷取儲存的指紋掃描資料並用於破解用戶手機嗎?事實上,要直接存取生物識別資料應該不太可能: iPhone 5S 中的 A7 處理器包括量身打造的 Secure Enclave ──它是專門用於加密手機的指紋掃描資料。這種加密的資料據說只能直接由處理器存取,無法經由手機硬體取出。

儘管生物辨識資料儲存地相當安全,但Trail of Bits的Zovi建議,具有安全意識的 iPhone 5S 用戶也不應該完全依賴於Touch ID ,至少要等安全架構研究人員有機會取得手機後進行完整的研究確認才行。「在我確認 Touch ID如何鍵入保護資料以前,我強烈建議採用較複雜的密碼輸入方式,」他說。

但是,對於目前並未在手機上使用密碼的用戶──例如雅虎執行長Marissa Mayer日前透露,她並不使用密碼來鎖定智慧型手機──Zovi強調,使用Touch ID總比未使用好。「一半的iPhone用戶甚至未啟用四位數密碼。因此,如果Touch ID能讓更多人使用密碼與資料保護,這樣就算成功了,」Zovi表示。

五、生物辨識資料也需要安全備份

讓駭客更感興趣的事實是,Touch ID並不是全有或全無的方案。要使用Touch ID,你還必須先設定一組密碼作為備份。根據Quora上發佈對於蘋果Secure Enclave的討論,只有在手機重新開機(例如電池完全用盡)或48小時未被解鎖的情況下,才能啟用這組密碼來解鎖手機。「這是一項智慧型的功能,設定一段時間限制的目的在於遏止犯份子試圖找到可規避指紋掃描儀的方法來。」

六、企業環境適用指紋辨識嗎?

但企業用戶適用 Touch ID 嗎?如果指紋辨識無法通過企業檢測,在應用上可能會變得更加複雜。企業所建置具有安全策略的系統通常要求行動裝置必須提供密碼,但他們可能會發現指紋讀取器並不相容於Exchange ActiveSync (EAS)通訊協定,「用戶仍必須使用PIN碼,這幾乎和 Android 裝置不支援的滑動解鎖方式一樣。」

編譯:Susan Hong

(參考原文:Apple Hackers Rate iPhone 5s Security,by Mathew J. Schwartz)





投票數:   加入我的最愛
我來評論 - iPhone 5S夠安全嗎? 聽駭客怎麼說…
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首