অ্যাপলের আইফোন 5 এস টাচ আইডি হ্যাক হতে পারে, তবে এটি এখনও দুর্দান্ত

ভাল, এটি বেশি সময় নেয় নি। অ্যাপলের আইফোন 5 এসটি হোম বোতামটিতে নির্মিত একটি নতুন টাচ আইডি ফিঙ্গারপ্রিন্ট সেন্সর সহ গত সপ্তাহে বেরিয়েছিল out এর অল্প সময়ের মধ্যেই নিক ডিপেট্রিলো (@ নিকডি) এই চ্যালেঞ্জটি টুইট করেছেন: "আমি প্রথম ব্যক্তিকে প্রদান করব যিনি সফলভাবে আইফোন 5 এস স্ক্রিনটি একটি প্রিন্ট তুলে নিয়েছিলেন, এটি পুনরুত্পাদন করে এবং ফোনটিকে <5 টি 100। 100 এ আনলক করে দেয়।" তাঁর istouchidhackedyet.com/ ওয়েবসাইট অন্যকে তাদের নিজস্ব অফার পোস্ট করার জন্য আমন্ত্রণ জানিয়েছে। এখন, এক সপ্তাহেরও কম পরে, বকস, বিটকয়েন এবং বুজের সম্মিলিত পুরষ্কার দাবি করা হয়েছে।

এবং বিজয়ী...

গত শনিবার তারিখের একটি ব্লগ পোস্টে, জার্মানির শ্রদ্ধেয় কেওস কম্পিউটার ক্লাব ঘোষণা করেছিল যে তাদের বায়োমেট্রিক্স হ্যাকিং দলটি একটি জাল ফিঙ্গারপ্রিন্ট ব্যবহার করে একটি আইফোন 5 এস সফলভাবে আনলক করেছে। "কাচের পৃষ্ঠ থেকে ছবি তোলা ফোন ব্যবহারকারীর একটি ফিঙ্গারপ্রিন্ট একটি নকল আঙুল তৈরির জন্য যথেষ্ট ছিল যা টাচ আইডিতে সুরক্ষিত আইফোন 5 এস আনলক করতে পারে, " পোস্টে বলা হয়েছে। "এটি আবার দেখায় - ফিঙ্গারপ্রিন্ট বায়োমেট্রিক্স অ্যাক্সেস নিয়ন্ত্রণ পদ্ধতি হিসাবে অনুপযুক্ত এবং এড়ানো উচিত""

ডিপেট্রিলো অনুগ্রহ দাবি করার জন্য খুব নির্দিষ্ট মানদণ্ডের ঘোষণা দিয়েছিলেন: "আমি যা যা জিজ্ঞাসা করি তা হ'ল প্রিন্ট, লিফট, প্রজনন এবং পুনরায় উত্পাদিত মুদ্রণের সাথে সফল আনলক থেকে প্রক্রিয়াটির একটি ভিডিও" " সিসিসির ভিডিও বিক্ষোভগুলি সেই শর্তগুলির সাথে যথাযথভাবে মেলে না, তবে ডেপেট্রিলো এটিকে প্রমাণ হিসাবে গ্রহণ করেছেন।

বুটি টালিং

লুটের বিজয়ী, যিনি স্টারবাগ নামে চলেছেন, এটি রমফাহরডেঞ্জর নামে একটি সিসিসি স্পিনফকে দেওয়ার পরিকল্পনা করেছেন। আমি যদি হিসাব করেছিলাম যে প্রতিটি প্রতিযোগী আসলে প্রতিশ্রুতিবদ্ধ অর্থ প্রদানের মাধ্যমে আসলে স্টারবাগ কী পাবে। নগদ মোট হবে 8, 364.01 ডলার, 100 ইউরো, এবং বিটকয়েন অন্য $ 2, 779 ডলার সমতুল্য। অন্যান্য এলোমেলো নৈবেদ্যগুলির মধ্যে সাত বোতল ওয়াইন এবং মদ, কৌশলটির জন্য একটি বিনামূল্যে পেটেন্ট অ্যাপ্লিকেশন এবং একটি "নোংরা সেক্স বই" অন্তর্ভুক্ত রয়েছে।

10, 000 ডলারের একটি প্রস্তাব সংক্ষিপ্তভাবে হাজির হয়েছিল, তবে হ্যাকের সংবাদটি ভেঙে যাওয়ার আগে তা নামিয়ে নেওয়া হয়েছিল। যারা নগদ দিচ্ছেন তাদের হাতে গোনা কয়েকজন লোকেরা আসলে এসক্রোতে অর্থ রাখে; এই পরিমাণে পরিশোধ করার গ্যারান্টিযুক্ত। খুব কমপক্ষে, স্টারবাগ $ 900 এবং 0.661 বিটকয়েন পাবে। জনসমাগমের পুরষ্কারে অংশ নিতে চান? আপনি এখনও আপনার প্রস্তাবটি (ন্যূনতম $ 50 বা 0.4 বিটকয়েন) @IsTouchIdHacked এ টুইট করে এটি করতে পারেন so

লুকআউট দ্বারা নিশ্চিত

সান ফ্রান্সিসকো ভিত্তিক লুকআউট সিকিউরিটির গবেষক মার্ক রজার্সও টাচ আইডি হ্যাক করতে সক্ষম হন এবং পুরো বিবরণটি গতকাল পোস্ট করেছিলেন। তিনি এটিকে হ্যাক করতে সক্ষম হওয়া সত্ত্বেও, রজার্স এখনও মনে করেন টাচ আইডি "দুর্দান্ত"।

রজার্স উল্লেখ করেছেন যে হ্যাকিং টাচ আইডি কোনও সহজ বিষয় নয়। এটি "দক্ষতার সংমিশ্রণ, বিদ্যমান একাডেমিক গবেষণা এবং একটি ক্রাইম সিন টেকনিশিয়ানর ধৈর্যের উপর নির্ভর করে" একটি নকল আঙ্গুলের ছাপ তৈরি করতে। আপনার প্রয়োজনীয় দক্ষতা থাকলেও এটি কোনও সাধারণ বিষয় নয়। "এটি একটি দীর্ঘ প্রক্রিয়া যা বেশ কয়েক ঘন্টা সময় নেয় এবং উচ্চ রেজোলিউশন ক্যামেরা এবং লেজার প্রিন্টার সহ এক হাজার ডলার মূল্যের সরঞ্জাম ব্যবহার করে।" তার কৌশলটি একটি তামা-আবদ্ধ বোর্ডে মুদ্রণ তৈরি করেছিল, সিসিসি স্বচ্ছতা ব্যবহার করেছে। আসলে কোনও ফোন আনলক করতে তাকে নকল আঙুলের ছাপটি স্যাঁতসেঁতে আঙুলের সাথে লেগে থাকতে হয়েছিল।

সুবিধাজনক সুরক্ষা

টাচ আইডি এখনও দুর্দান্ত কেন? রজার্স উল্লেখ করেছেন যে বর্তমানে সমস্ত আইফোন ব্যবহারকারীর অর্ধেক লোক এমনকি একটি সাধারণ পিন ব্যবহার করেন না, কারণ এটি সুবিধাজনক নয়। অন্যদিকে টাচ আইডি হ'ল সুবিধার। হোম বোতাম টিপানো এমন কিছু যা আপনি ইতিমধ্যে করছেন; প্রক্রিয়াতে ফিঙ্গারপ্রিন্ট প্রমাণীকরণ যুক্ত করার জন্য কোনও অতিরিক্ত ক্রিয়া প্রয়োজন হয় না।

রজার্স যা দেখতে চান তা হ'ল দ্বি-ফ্যাক্টর প্রমাণীকরণ - উদাহরণস্বরূপ, টাচ আইডি প্লাস একটি পাসকোড। তিনি এমন একটি সিস্টেমের কল্পনা করেছিলেন যেখানে আপনি বলতে চান, আঙুলের ছাপ দিয়ে আপনার ব্যাঙ্কে লগইন করুন, তবে লেনদেন করার জন্য একটি পাসকোড প্রবেশ করুন। আমাকে একমত হতে হবে ফিঙ্গারপ্রিন্ট প্রমাণীকরণ ত্রুটিযুক্ত, চার-অঙ্কের পিন প্রমাণীকরণ ত্রুটিযুক্ত, তবে দু'জনে মিলে আরও ভাল সুরক্ষার জন্য তৈরি করে।

টাচ আইডির প্রাথমিক বিবরণগুলি এটিকে শোনায় যে প্রযুক্তিটি কেবল আসল, লাইভ আঙুল বা থাম্ব দিয়ে কাজ করবে। একটি উত্তোলিত মুদ্রণ এটি বোকা বানাতে পারে এই বিষয়টি আমাকে অবাক করে দেয় যে আমরা যখন খুব শীঘ্রই কথা বললাম যখন একটি বিচ্ছিন্ন থাম্ব কাজ করবে না। তবে আমি নিশ্চিত নই যে আমি সেদিকে লক্ষ্য নিয়ে গবেষণা সম্পর্কে কোনও বিবরণ শুনতে চাই।