Chaos Computer Club 成功解開 Apple Touch ID 意味著什麼？

12-12

Chaos Computer Club 今天宣布解開了蘋果最新發布的 iPhone 5s 上的重要功能 TouchID：Chaos Computer Club breaks Apple TouchID。

The fingerprint of the enrolled user is photographed with 2400 dpi resolution. The resulting image is then cleaned up, inverted and laser printed with 1200 dpi onto transparent sheet with a thick toner setting. Finally, pink latex milk or white woodglue is smeared into the pattern created by the toner onto the transparent sheet. After it cures, the thin latex sheet is lifted from the sheet, breathed on to make it a tiny bit moist and then placed onto the sensor to unlock the phone.

「A fingerprint of the phone user, photographed from a glass surface, was enough to create a fake finger that could unlock an iPhone 5s secured with TouchID.」

Hacker news 上有很激烈的討論：Chaos Computer Club breaks Apple TouchID。

各位知乎的朋友對這件事情怎麼看呢？這意味著什麼？

就像我之前在另外一個問題蘋果的指紋認證技術 (Touch ID) 是否會導致「自證有罪」？下的回答預測的：

（如果）握有指紋數據，繞開這種民用指紋系統實在是分分鐘的事情

以及下面評論

Touch ID 通過 RF 探測是否活體手指的方法看起來不是很難破解

Touch ID 的定位不是提供絕對可靠的安全性（事實上靠生物識別的方法幾乎都可以通過複製的辦法破解，因為識別演算法必須在識別率和可靠性間做取捨從而幾乎一定會誤判），而是在保障便利的前提下提供民用尚可接受的安全性。換句話說，Touch ID 的目標不是讓你的手機不可攻破，而是讓那些沒有手機密碼的人方便的用上密碼。因為每天多次反覆輸入手機密碼的繁瑣過程，許多人根本就不用手機密碼、或者使用過於簡單但易於輸入的密碼組合。Touch ID 把這個過程簡化了，讓用戶可以選擇複雜的密碼組合，但同時避免了反覆多次輸入複雜密碼的煩惱。

絕對安全是不存在的，能做得只是不斷提高破解的成本而已。安全也不可能一蹴而就，而是通過這些不起眼的小細節、小改進，經年累月、漸漸提升。

首先這個破解的過程並不簡單。三十個小時，這是他們這些熟手使用的時間。

然後這並不代表有人從日常使用物品或者檔案文件上採集到你的指紋或指模就能據此破解你 iPhone 5s 的 Touch ID，這裡有指紋採集的精度要求。

最後不要忘了 Touch ID 的意義，幾乎所有的生物識別方案都不能代替複雜的密碼系統，Touch ID 也不行。

Touch ID 的使命是解決類似下面這樣的問題：

1. Passcode Lock 的時間如果設置太長沒有保障，如果設置太短（譬如說五分鐘）那麼需要頻繁輸入密碼太麻煩；

2. 使用簡單的四位碼 Passcode，平常使用會被旁人輕易看到，特別在升級 iOS 7 之後；

3. 使用複雜的全鍵盤 Passcode，雖然鍵入的時候足夠隱秘，能有效防止旁人偷窺，但輸入麻煩，尤其是最後需點擊確認。

而有了 Touch ID 以後：

1. 現在你可以設置 Passcode 為超級無敵複雜的字元串；

2. 設置鎖機間隔為即時，每一次頻繁的解鎖你也只是需要按一下 Home button 而已，

2. 如果間隔 48 小時，那麼解鎖就不要求 Touch ID 了，而是那個你先前設置的超級無敵複雜字元串。

這樣，複雜密碼加 Touch ID 便能有效保障信息安全的同減少低使用的麻煩。

在 App Store 裡面使用 Touch ID 確認付款，解決問題的思路也是類似。如果你需要更改賬號信息，那就不只是要求 Touch ID 了。

若說還不夠好的是，我認為 48 小時太長，怎麼能比 30 小時更長呢。希望之後的系統升級能讓這個時間可調，我個人會設成睡眠時間，9 小時。

個人認為，配了把鑰匙就開了鎖並不意味著這把鎖被破解了。

Apple想要讓按四下變成摸一下，有些人卻認為Apple想要把iPhone推廣到NSA

正所謂「防君子不防小人」，本就沒有絕對的安全，換成指紋加密只是提高的破解的成本而已。
舉個例子，日常生活中誰會用這種浪費資源的方法就為了偷看別人手機里的照片？殺雞焉用牛刀，如果想破解，鮮有辦不到的。關鍵是衡量一下值不值得。
街邊就有開鎖的小廣告，你不害怕么？

我覺得不意味著什麼。

我還是喜歡Google 的那套論調，當人家都能接觸到你的設備時，它就已經不安全了，正如Chrome 的明文保存密碼。

我認為它的出發點在於便利易用性，而不在於安全性。

我相信touch id 可能被破解，雖然不知道這條新聞是不是真實。

意味著大家對指紋解鎖，或者其它biometric id 有個更現實的認識。這些識別本身都有局限性。而蘋果也就是用它解鎖個手機，買買app而已。又不是用它發核武器。

騙到銀行密碼和卡偷了錢和銀行系統安全沒啥關係

這個功能得便利大於安全。
存在的目的本身就是在安全的基礎上提供便利。相比在每天無數次輸入密碼，指紋識別每次節約的時間聚少成多。
而對於生物識別，複製本身就是無解的。誇張一點，提取你身上的基因，造個克隆人，你什麼生物識別也白用。
那我說你輸入密碼我安個攝像頭不也一樣能看到你的密碼但是有必要麼。

普通用戶的擔心是多餘的。除非是CIA，普通小偷同時獲得機主2400dpi高清指紋和iPhone 5s的概率有多大？就算可以拿到手機，但機主不會通過Find my iPhone抹掉手機內容么？再進一步，就算有人同時獲得機主2400dpi高清指紋和iPhone 5s，而且機主也沒有馬上抹掉手機內容，你以為Apple工程師在向金融機構開放API之前不會想到要根據交易金額大小設置進一步安全措施（如目前Apple ID使用的兩步驗證）？你以為商業銀行的風險控制部門在用戶進行大額轉賬之前沒有進一步確認么？

風險都是相對的，根據可以承受的損失計算髮生損失的概率，再根據損失概率採取相應的控制方法。比如加強內部控制，增加支付流程等，或者尋求外部控制，採用存款保險等。商業銀行實際也是那麼做的。你不可能任意數額的支付都採用最安全最複雜的支付流程，因為銀行的資源也有限，也有成本控制，更何況在平常幾百塊的支付過程中，你也會覺得使用多步認證等最安全手段沒有必要~

這功能原本就不是說完美的，所有這些解鎖設置都是有破綻的。但是它提供相當大的安全性同時（你以為誰有閑情要偷了你的手機然後再找到你的指紋然後列印高像素的副本來解鎖？你以為你是美國總統不成？），也提供極大便利性。

每次看到有人說「那被人砍手指的風險很大」，我都覺得很搞笑。想一想你被挾持住，犯人會跟你說：「用高科技嗎？你的手機里機密對於我太重要了，所以我要砍你的手指，把手機解鎖。」你也未免太高估你手機里資料的價值了吧？再者難道除了砍手指就沒有其它方法了嗎？退一萬步說你的手機有機密人家要砍你的手指你不會說老哥你把手機拿來我幫你解鎖？

有在電影里看過視網膜解鎖嗎？以後如果廣泛應用之後會不會又有腦殘說「哎呀我的眼睛很危險啊有沒有搞錯啊蘋果想危害我們視力安全」云云。

沒意味著什麼。普通密碼也有破解的辦法，指紋解鎖不過是更高級一點的「普通密碼」罷了。

人家做了假指紋破解無意義這麼高端的破解方法對安全性沒影響

如果是真的，說明蘋果誇大了指紋解鎖的安全性，但對一般用戶沒有太大影響。另外，政府採集指紋跟這個沒什麼關係。

意味著有人買下了騰訊之後，說我攻破了騰訊的伺服器

其實這是個假新聞，圖像信息怎麼可能觸發解鎖呢？Touch ID靠RF感測，必須有力和確定的指紋凹槽才行