2019. április 26., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Istouchidhackedyet – verseny az iPhone 5s ujjlenyomat olvasójának átveréséért

  • (f)
  • (p)
Írta: | | Forrás: Forbers, Reuters

Egy csapat biztonsági szakember és egy kockázatitőke-befektető cég által indított verseny célja, hogy még azelőtt fény derüljön a rejtett biztonsági hibákra, mielőtt azokat rosszindulatú célokra használnák ki. A díj több mint tízezer dollár.

Hirdetés

Mától lehet kapni az iPhone 5s-t az Apple fontosabb piacain, de máris elindult egy kezdeményezés, mely magas készpénzjutalmat tűzött ki annak, aki sikeresen és reprodukálhatóan feltöri vagy egy lopott (pl. valamilyen felületről rögzített) ujjlenyomattal átveri a telefon ujjlenyomat olvasóját. Az istouchidhackedyet.com oldalon bárki felajánlhat jutalmat a „nemes” cél érdekében, a legnagyobb felajánló 10 ezer dollárral egyelőre az IO Capital kockázatitőke-befektető cég egyik alapítója, Arturas Rosenbacher. Rajta kívül több tíz ember ajánlott még fel jellemzően 50-100 dollárt vagy néhány bitcoint, de a mókásabbak bort vagy könyvet dobtak be a közösbe.

A verseny szabályai ennél egyszerűbbek nem is lehetnének, mindössze rögzíteni kell videón az eredeti ujjlenyomat mintavételezését, reprodukálását és a telefon átverését a hamis mintával. A cél az, hogy még idejekorán megtalálják azokat a hibákat, amiket az Apple nem vett észre a fejlesztés és tesztelés során. Az Apple szerint az ujjlenyomat rögzítését és felismerését végző rendszer képes megkülönböztetni az élő szövetet a hamistól vagy az élettelentől, így az iPhone 5s-t nem lehet olyan módszerekkel átverni, amilyeneket a filmekben szoktunk látni, érdekes kihívásnak nézünk tehát elébe.

Bár az istouchidhackedyet oldalon egy nagy „No!” hirdeti, hogy még senkinek sem sikerült a mutatvány, a nemrég megjelent iOS 7-ben máris ráakadtak egy hibára, melynek kihasználásával félig-meddig megkerülhető a képernyőzár, ami után hozzá lehet férni a telefon kamerájához és a fotókhoz, amiket egyúttal meg is lehet osztani a népszerű közösségi oldalakon, vagy akár e-mailben továbbítani. A hibát felfedező Jose Rodriguez korábban már többször is talált módot a képernyőzár feloldására vagy megkerülésére, idén márciusban például az iOS 6.1.3-as verziójában, majd később az egyik korai iOS 7 bétában. Elmondása szerint előző munkahelyén sok volt az üresjárat, így mindenfélét kipróbál az iPhone-jain, ami csak eszébe jut.

A Reutersnek nyilatkozó Apple szóvivő szerint a vállalat nagyon komolya veszi a biztonság kérdését, és már tudnak a hibáról, aminek javítása nemsokára megérkezik az új operációs rendszerre.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.