امنیت

خبرهای داغ iOS7 و آیفون ۵s

ios7

هفته گذشته اپل و طرفدارای دو آتیشش روزای سختی رو گذروندند. انتشار نسخه ۷ سیستم عامل آی او اس و توزیع گوشی های جدید آیفون همه نگاه ها رو به سمت اپل برد و زمان زیادی طول نکشید تا تیترهای منفی در موردش کار بشه.

می گن هر شهرتی، شهرت خوبه. نظر شما چیه؟

اجازه بدید اتفاقای مهم هفته گذشته رو با هم مرور کنیم.

۲۷ شهریور: انتشار نسخه ۷ سیستم عامل اپل
دانلود گسترده این سیستم عامل باعث اختلال در اینترنت بعضی دانشگاه ها و مدارس شد

۲۹ شهریور: دورزدن لاک اسکرین
خوزه رودریگز راهی رو برای دور زدن لاک اسرکین و دسترسی به عکس ها، ایمیل و توییتر گوشی نشون داد. در پست دیگه ای در مودش نوشتم

۲۹ شریور: دور زدن سیستم تماس اضطراری
کرم داوود راهی رو نشون داد که می شد از گوشی قفل شده با هر شماره ای تماس گرفت

۳۱ شهریور: دور زدن اسکنر اثر انگشت در ۵s
گروه آلمانی Chaos Computing Club ادعا کرد که تونسته  Touch ID رو بشکنه و با شبیه سازی اثر انگشت، این سیستم شناسایی رو دور بزنه

اعلام ارائه پچ iOS7 که ۸۰ قص امنیتی رو برطرف می کنه با این خبرها تحت اشعاع قرار گرفت.

اپل اعلام کرد که داره روی برطرف کردن ضعف های امنیتی Lock Screen و باگ های دیگه کار می کنه.

علیرغم تمامی خبرهای بدی که گفته شد، میزان مهاجرت از نسخه ۶ سیستم عامل به نسخه ۷ یک موفقیت برای این شرکت محسوب می شه (۳۲ درصد در کمتر از ۴۸ ساعت) مساله ای که مایکروسافت هنوز باهاش درگیره.

منبع 

Standard
امنیت

هک شدن تاچ آی‌دی آیفون ۵

گروه Chaos Computer Club (CCC)  ادعا کرده که تونسته تاچ آی‌دی رو هک کنه و اگه ادعاشون تایید بشه می تونن جایزه ۱۶ هزار دلاری رو از آن خودشون کنن.

طبق گفته خودشون اونها تونستن با استفاده از وسایل عادی که در اختیار همه می تونه باشه، اثر انگشت رو شبیه سازی بکنن و نشون بدن که استفاده از اثر انگشت به جای پسورد کار اشتباهیه.

تفاوت سنسورهای استفاده شده در آیفون ۵ با سنسورهایی که پیش از این استفاده می شد فقط در رزولوشنیه که استفاده می شه. هکر تنها کاری که باید بکنه اینه که اثر انگشت فیکی که می سازه کیفیت بهتری نسبت به گذشته داشته باشه. روش اینجوریه که از اثر انگشت مالک گوشی که روی یه شیشه باقی مونده عکس می گیرن.عکس با کیفیت ۲۴۰۰ dpi گرفته شده.

اصلاح عکس گرفته شده از اثر انگشت

اصلاح عکس گرفته شده از اثر انگشت

عکس اصلاح شده رو با کیفیت ۱۲۰۰ dpi روی یک صفحه شفاف و با تنظیم تونر به صورت برجسته پرینت می گیریم. بعد روی این اثر انگشت پرینت شده رو با چسب چوب سفید و یا لاتکس می پوشونیم که پترن رو به خودشون بگیرن.

پوشوندن اثر انگشت با چسب چوب یا لاتکس

پوشوندن اثر انگشت با چسب چوب یا لاتکس

بعد از خشک شدن لایه رویی، صفحه رو جدا می کنیم و از یه لایه نازک لاتکس به عنوان اثر انگشت تقلبی رو انگشت خودمون استفاده می کنیم.

روشی که استفاده کردند کمترین تفاوت رو با شیوه های عادی ساخت اثر انگشت تقلبی داره. یک فیلم هم از پروسه هک گذاشتن که می تونید ببینید.

وبه نکته خوبی هم اشاره کردن. خیلی احمقانه است از چیزی به عنوان پسورد استفاده کنید که نمی تونید تغییرش بدید و همه جا ازتون به جا می مونه. همچنین سخنگوشون جمله من رو هم گفته. اینکه امن نبودن اطلاعات کاربرهای اپل با استفاده از اثر انگشت به جای پسورد نه تنها به خاطر امکان شبیه سازی اونه بلکه شما رو می تونن مجبور کنن انگشتتون رو روی دکمه بذارید و گوشی رو برای دزدها بازکنید.

امیدوارم اپل و شرکت های دیگه با حساسیت بیشتری به حفظ اطلاعات کاربرها نگاه کنند.

Standard