苹果iPhone的指纹读取器遭遇破解

上个月，苹果正式发布指纹识别器——所谓的触摸识别系统——并宣布将在iPhone 5s智能手机上使用。因此，这段时间以来，它一直面临着众多关注。实际上，也就在不久之前，该系统已经遭遇到了破解。


仅在苹果iPhone 5s智能手机正式上市后的数日之内，一家名叫混沌计算机俱乐部的黑客组织就发现了一种能够欺骗指纹识别器并获得苹果iPhone智能手机使用权限的攻击方式。

难道说，触摸识别系统这么快就完蛋了？按照混沌计算机俱乐部在官方网络日志中的说法，他们“仅仅采用了极为简单的常见方式，就成功达到绕过生物识别安全措施控制苹果触摸识别系统的目标”。他们还进一步指出：“这充分说明——已经不是第一次了——指纹识别技术并不适合用来作为访问控制措施，因而需要避免使用。””
　
从表面上来看，对于苹果以及移动设备使用的生物识别技术来说，这属于一条坏消息。但是，其中的内情不止这么简单。首先，触摸识别系统使用的芯片并没有遭到直接破解——实际上，黑客从来就没有获得过苹果iPhone智能手机上存储的指纹数据。与此相反，本次攻击所采用的方式更为传统。具体而言，黑客选择先对输入密码手指的指纹进行复制，然后做出一枚假的薄膜指纹来欺骗手机。

不过，先等等——难道苹果说过这种做法行不通么？这让实际情况变得更加有趣了。毕竟，在欺骗指纹识别器方面，黑客需要稍微下点功夫。按照混沌计算机俱乐部在官方网络日志中的说法，具体处理过程如下所示：

“首先，智能手机上残留的指纹将被拍摄下来或者利用扫描仪按照2400 dpi的精度扫描进去。至于得到的图片，则会转换为黑白格式，并进行反转以及镜像处理。之后，图片需要按照1200 dpi的精度打印到透明片材上。在模具建立起来之后，指纹结构就可以曝光到光敏型印刷电路板上。接下来，印刷电路板需要进行显影、蚀刻以及清洗等处理。该过程完成后，假指纹已准备就绪。只要再喷刷一层石墨薄涂层，确保可以在电阻方面达到逼真效果即可。与此同时，该处理还会让假指纹清除起来更方便。最终，假指纹上还需要涂抹一层薄薄的白木胶。在胶水干透了之后，一枚新的假指纹就可以正式投入使用了。”

所以说，触摸识别系统是否可以遭到破解呢？在这里，答案显然属于肯定的。既然它属于客观存在，又是由人类设计的，因而必然会很容易就遭到破解。即便在混沌计算机俱乐部成功完成破解工作之前，这一点也是毫无疑问的。不过，这里的真正问题是，该过程是否可以轻易完成呢？而针对该问题，目前的答案貌似是“或许不是很容易”。毕竟，相比起破解一个四位数字组合而成的简单密码，搞定这种不可能完成任务形式的指纹欺骗工作显然就属于一个困难很多的项目。

实际上，这恰恰正属于触摸识别技术的核心价值所在。现在，依靠内置的指纹识别器，苹果iPhone智能手机能够很容易就获得保护。换句话说，对于嫌使用不方便而没有设置密码的用户来说，现在能够获得一种相对安全的登录方式了。而对于目前已经使用由四位数字组合密码的用户来说，他们还可以选择将密码效力进一步提高的方式来获得更高安全性。但由于这样的情况很少，因此如果有的话，就必须手动输入。

毕竟，密码并没有就此消失——它依然能够作为对锁定手机进行访问的一种备用措施。不过，大家觉得黑客究竟会选择哪种方法来进行攻击：通过乳胶镜像技术来对用户指纹进行逆向工程处理，这需要使用价值一万美元的硬件设备并花费一个周末的时间；或者，仅仅只是直接猜测这里的密码会不会是“0000”？