Touch ID do iPhone 5S pode ser facilmente contornado
...basta imprimir numa película de silicone a impressão digital do utilizador!
O iOS 7 chegou ao público na semana passada e tem estado a ser explorado, ao máximo, por todos os utilizadores. Todos querem conhecer em detalhe e pormenor tudo o que este novo sistema operativa móvel da Apple tem para oferecer e também testar todos os truques que o Pplware tem ensinado (ver aqui e aqui).
Fruto dessa análise, têm surgido a público algumas falhas que, se aproveitadas, conseguem dar acesso a áreas do iOS 7 que não eram supostamente permitidas e também a possibilidade de serem realizadas operações que estavam "limitadas", em situações normais.
A mais recente descoberta não afecta directamente o iOS7 mas sim um dos mais recentes equipamentos da Apple, o iPhone 5S e o seu leitor biométrico, o Touch ID.
O Touch ID permite que, através da leitura de uma impressão digital do utilizador, possam desbloquear o equipamento, servindo como um método de autenticação segura.
A Apple já tinha alertado que este sistema ainda não era perfeito, mas nada apontava que este tivesse uma vulnerabilidade tão básica (apesar do Touch ID envolver tecnologia de ponta).
O alerta da Apple dava conta da possibilidade deste sistema não funcionar em situações em que os dedos dos utilizadores tivessem cortes ou suados, evidenciando que caso a leitura não fosse perfeita, o acesso ao iPhone 5S seria impossível.
Tendo como objectivo encontrar vulnerabilidades no Touch ID, o grupo de hackers Chaos Computer Club veio provar é que osensor biométrico consegue ser contornado com o recurso a uma simples impressão digital recolhida num copo e passada para uma película de silicone.
O processo envolve a recolha de uma fotografia de 2400 DPI da impressão digital e a sua posterior impressão numa película de silicone, com uma resolução de 1200 DPI, impressa a laser.
Com esta película disponível, basta colocá-la no leitor Touch ID do iPhone 5S e o acesso a este é autorizado.
O Chaos Computer Club disponibilizou um vídeo onde mostram o funcionamento do processo descrito e a forma como o iPhone 5S e o Touch ID podem ser ludibriados.
Este era um problema que muitos esperavam que surgisse, pois é uma situação que acontece nos leitores de impressões digitais que existem actualmente .
No caso do Touch ID do iPhone 5S, por este ter uma resolução maior na leitura, apenas obrigou a que a imagem usada para contornar o sistema tivesse também uma resolução maior.
Esta falha, apesar de não ser das mais graves que podem ser descobertas, mostra no entanto algumas fragilidades no Touch ID que a Apple apresentou como sendo seguro e capaz de implementar uma camada adicional de protecção nos seus novos dispositivos.
As preocupações de segurança têm estado a centrar-se mais na eventualidade de acesso às impressões digitais dos utilizadores por hackers, mas a Apple garante que este é virtualmente impossível pois o que é guardado não é a própria impressão mais sim uma representação matemática da mesma.
Depois de uma semana de sucessos e de apresentação de novidades importantes, estas falhas começam agora a deixar alguma sombra sobre o que Apple trouxe para os seus clientes. Até ao momento, a Apple ainda não confirmou/comentou esta falha de segurança grave.
Este artigo tem mais de um ano
kakaak…
Roubar e imprimir uma impressão digital com 2400dpi… isso é fácil!
Por essa lógica… não há sistema seguro, eu também posso filmar alguém a introduzir uma palavra-passe, ou roubar um SmartCard… já para não falar de outros métodos…
Alguem que disse o que estava a pensar xD
até parece que é fácil arranjar uma impressão digital daquelas.. Muito mais rapido e FACIL é o sistema da Microsoft de desbloquear o pc com a webcam, que pode ser desbloqueada com uma foto do utilizador… e volá acesso garantido.
Aime sori, mas tás a falar do quê, ao certo?
Pois o outro tambem dizia que se cortarem o dedo não funciona… Imagina que eu estou na nossa posse o dedo, tiro impressão digital a quantos dpi´s precisares…
Vasta verem o video para perceber o quanto é facil, com uma pelicula de silicone enganar o sistema…
E não nos podemos esquecer que foi apenas em 2 dias, daqui a 30 dias muitos mais metodos vao ser conhecidos!
Enquanto levas o telefone, tiras a impressão digital, imprimes, etc etc etc etc etc… Vai-se ao iCloud.com e bloqueia-se o telefone por código e a impressão digital deixa de funcionar pois passa a pedir o PIN. Seja como for, os iphones uma vez activados ficam bloqueados ao Apple ID do seu utilizador, e ninguém os consegue apagar ou vender sem saber qual o Apple ID e password do utilizador original.
Se tenho o dedo não preciso imprimir nada na hora posso passar logo para uma pelicula de silicone.
Até a dormires te posso clonar a tua impressão digital, nem é preciso cortar o dedo.
Não perceberam que o que se está a discutir não é se é facil ou não duplicar a impressão digital, Mas sim o facto de um pelicula de silicone conseguir enganar o leitor…
tem de ser uma dedo vivo, por isso é que ele usou o dedo dele.
quem te corta o dedo, também é capaz de te raptar e exigir que faças uma transferência de todo o teu dinheiro para uma conta…
Penso que houve uma razão até para experimentar isto…tenho ideia que a maior parte dos sensores que leem impressões digitais podem ser ultrapassados desta forma.
Para os que acham que fazer uma cópia do dedo é fácil?…
Para os que acham que podem roubar uma impressão digital completa de um dedo com um copo sujo…
Solução para continuarem a usar o touch id:
http://9to5mac.com/2013/09/21/touch-id-on-iphone-5s-can-be-used-with-more-than-just-your-fingers/
Não diria “facilmente”, ainda envolve algum trabalho, conhecimento e recursos. Mas já tinha comentado aqui quando esta funcionalidade foi discutida que os sensores biometricos são inseguros.
No entanto, li 2 pontos noutro site que me parecem boas verdades:
1) Se há pessoas dispostas a copiar a nossa impressão digital, então o telefone não é propriamente a coisa com que nos devemos preocupar mais
2) Inúmeras pessoas não usam qualquer lock/pin para desbloquear o ecra, por isso acaba por ser um bom aumento de segurança em geral
+1 concordo!
exacto, além disso apanharem te a password, pode ser ilegal, falsificarem te a assinatura, é ilegal, roubarem te os dados biométricos, é certamente ilegal
Ser é.. Agora isso é relativo..
Quem rouba carros por exemplo, sabe que é ilegal.. mas mesmo assim roubam..
O link do vídeo não funciona!
deduzo que seja o mesmo do the verge, pois nao o consigo ver no sapo.
Há uma coisa que nao entendo. Se os hackers estão a demonstrar que conseguiram contornar, porque estão a utilizar a mesma pessoa?
Pois. Também reparei nisso! Como reparei que no video não provam que o dedo usado com o silicone não estava programado no iphone! Mas pronto pode ser que seja verdade…!
A mesma pessoa mas não o mesmo dedo…
e a onde no vídeo mostra que esse dedo não estava gravado no iphone?
Eu desconfiei do touch id desde o inicio e como se tem visto, é mesmo para dar bronca… A Apple a cair no erro da concorrência e lançar produtos (SO inclusive) sem estar devidamente testado/funcionante.
Ele funciona…..funciona até de mais eheheh…mesmo com fotocópias…mas diga se que temos que ter uma boaaaaaa fotocópia. Mas já agora……não sera difícil para um ladrão comum roubar a minha impressão digital ??? Vamos ser isentos. É uma óptima tecnologia num smartphone.
não é com fotocópias que funciona, uma fotocópia em papel tem cerca de 100dpi, esse método tem 24x mais resolução. além disso, papel não dá, pois tem de ser de um pedaço de carne vivo, com calor e etcs
Este carro também tinha uma óptima tecnologia.. mas quem sabe, só precisou de 3 minutos para o roubar..
https://www.youtube.com/watch?v=GfaN0ycbSZc
E todos os ladrões do país tem acesso a impressoras de 1200 dpi. -.-
“Este era um problema que muitos esperavam que surgisse, pois é uma situação que acontece nos leitores de impressões digitais que existem actualmente.”
A inveja é tramada! Mas espera, agora vem a melhor parte.
“No caso do Touch ID do iPhone 5S, por este ter uma resolução maior na leitura, apenas obrigou a que a imagem usada para contornar o sistema tivesse também uma resolução maior.”
Basicamente o artigo diz que o Touch ID do iphone é melhor que os existentes e como tal é mais complicado de ultrapassar.
Bravo, podes mudar o teu nick para urso para fazeres jus á tua persona.
Quem rouba um iphone apenas tem de ir a casa do dono do iphone e roubar um copo sujo para conseguir sacar a impressão digital para aceder aos dados. (Ou sacar a impressao digital do proprio iphone) Facil, porque as pessoas apenas têm 10 dedos por isso e existem 5 perfis para aceder…
“Quem rouba um iphone apenas tem de ir a casa do dono do iphone e roubar um copo sujo”
Claro! Rouba-se um iphone num sitio qualquer, e depois, para ter aceso ao iphone é só ir a casa do dono porque nós temos acesso ao iphone para descobrir onde ele vive…
Now wait a minute… There’s something wrong…
E uma impressora em silicone arranja-se que nem ginga em obidos e tudo! E depois é barato.. Mais um pouco, fica mais barato comprar um iphone 🙂
Tão inteligente a nossa.. Não vê que é preciso mais do que um bocado da superfície de um dedo, mas também as partes de lado do dedo…
Além disso se o dono quiser algo mais seguro, pode utilizar os mamilos, que também dá… XD
a inveja é tramada… invejo a tua inteligência… tramada…
Oh So_true…tira lá uma foto a 2400dpi e depois imprime a 1200dpi 😉
Oh… grande coisa, não é perfeito, e depois? Na Samsung é ainda pior, que até com uma fotocópia do dedo de baixa resolução se consegue enganar o sensor biométrico!
Ah! E para além disso, só acha que este sistema não é perfeito quem não tem dinheiro para comprar um iPhone.
Só posso dizer mais vale estar é calado.
Independentemente de ser verdade ou mentira, apenas cala-te… Se não tens nada de útil para dizer não digas nada.
(Eu uso iPhone desde o 3G, não é fanboy de um lado ou outro)
Mesmo.
Parabéns ao troll
Isso é azia tua! Confessa lá que na verdade tens um Android de plástico e querias era ter um iPhone (não o 5Cheap, porque também é de plástico)…
nos portáteis Samsung, (não há em smartphones ), a tua impressão digital é gravada no disco, e pode então ser facilmente roubada
Começa a existir um certo exagero nesta busca por imperfeições o que não é totalmente errado porque só assim se pode melhorar, contudo estavam à espera do quê? ?? Que a apple fosse criar um gadget igual aos filmes do james bond??? Vamos ser realista…eu tenho um android sistema que criou leitura facial supostamente mais um sistema segurança e afinal qualquer pessoal pode contornar isso… o mercado ainda nao está preparado para esse tipo de inovação. ..as pessoas compram por ser engraçado e diferente…então as pessoas que nao tem impressão digital nao vão comprar o novo iphone..
Qualquer dia vou ler uma notícia em que alguém lhe foi cortado o dedo para aceder a um iphone mas vai se ler que foi uma falha da apple. Sinceramente acho esse leitor uma cena engraçada mas não tem nada de mais. Comprem antes um cofre e ponham o iphone lá.
Perfeitamente contornável (not) no mundo real..
Talvez em Marte então…
Exige trabalho, mas dá… Enfim, que mania de desvalorizar quando é um produto que todos gostamos.
Já quando foi o problema de contornar o face unlock do Android todos diziam que era inseguro (embora também fosse díficil, principalmente depois de meter o piscar o olho para desbloquear), agora com o iOs desvalorizam.
Isto só vem provar uma coisa, nenhum smartphone é 100% seguro, basta haver quem queira e ter recursos para…
NADA é 100% seguro, ou 100% qualquer coisa 😀 (ok, morrer é 100% certo /DepressionModeOn )
Dá-lhe tempo que nem morrer é 100% certo…
http://www.iflscience.com/health-and-medicine/researchers-discover-switch-old-cells
Não sei se será assim tão difícil no mundo real.
Para o ladrão comum de telemoveis que ha nos estados unidos arranjar silicone e a impressão digital de qualidade não é facil como parece no video.
Depois também existe aquela coisa que se for feito reset ao telemovel ou nao usar o touch id durante 48 horas é activada uma segunda protecção, uma password. Deduzo que eles queiram que funciona como puk?
Não digo que esta noticias seja falsa pois todos sabiamos que com esforço e materiais de qualidade é possivel copiar uma impressão digital mas esses “hackers” podiam ter feito um video com mais inteligência. Por exemplo utitlizar pessoas diferentes, etc.
O rincipal problema do toucid a que as pessoas apontam o dedo é o facto de ser possivel roubar a impressão digital apartir do telemovel via net, etc ou que a apple/NSA terem acesso isto. Sejamos realistas se alguem quiser roubar uma impressão digital é muito mais facil roubar um copo, ou qualquer coisa usada por nós do que hackar o touch id.
Aqui não vimos hack nenhum. O real hack virá no dia que conseguirem fazer reverse engineer á impressão digital que esta no telemovel.
a Apple protegeu isso bem. a memória do touch id, foi das primeiras coisas a dizer, é completamente separada da memória do telemóvel e não está acessível ao CPU principal, mas apenas ao touch id.
ou seja, é como se o touch id fosse uma pen USB. E essa pen gravasse as impressões digitais na sua memória.
por muito que um hacker parta o sistema de segurança do iPhone, nunca terá acesso às impressões digitais, porque o touch id está isolado e não pode ser programado pelo iPhone, nem tem programa para “deitar cá para fora ” as impressões digitais.
Se é possível ler a impressão digital e validar se a mesma está correta,
Se é possível escrever nessa zona de memória, também certamente que é possível sacar de lá a info…
Pode ser mais complicado, mas não é impossível de certeza.
Não, porque o sistema do TouchID é um sistema á parte do sistema do iPhone, e o iPhone não tem acesso á memória do TouchID.
A única maneira, é pegares no A7, e andares com um microscópio de electrões a ver de bit a bit para recuperares dados cifrados, que nunca mais vais conseguir de-cifrar.
Mais vale a pena veres as dedadas do utilizador do iphone, se o que queres, é saber as suas impressões digitais…
O iPhone não guarda uma imagem da impressão digital, o sensor utiliza um algoritmo para criar uma expressão que é guardada isoladamente no SoC e encriptada, por isso vai ser extremamente difícil mas não é totalmente impossível.
Tenho a impressão que a coisa não é tão fácil como o CCC quer fazer crer.
De facto eles disseram isso, muitos sites repetiram, mas o TechCrunch não acreditou
http://techcrunch.com/2013/09/22/hackers-bypass-apples-touch-id-with-lifted-fingerprint/
Por que é que querem dar a ideia de facilidade transparece do “manifesto” contra o uso de impressões digitais em que anunciam a descoberta
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
Certamente agora vai haver uma corrida para replicar o processo e se ficará a saber qual o nível de dificuldade. Mesmo que o sensor de impressões digitais sirva apenas para os 40% de utilizadores que não usam qualquer bloqueio o passaram a usar já é útil.
O ccc é um grupo dos mais credíveis…
Apenas mostraram como enganar o sistema, mas isso, de uma forma óbvia, e com roubo de dados do utilizador do iPhone.
Agora o pplware… Está a ser demasiado comercial/sensacionalista… Roubar a impressão digital (tem de ser 3D, um copo, não chega…) e imprimir numa folha de silicone… Onde é que está o “fácil”?
Eles que me mostrem como conseguem contornar o iPhone de um utilizador que não se mostre disponível… Aí, é ok…
«Biometrics is fundamentally a technology designed for oppression and control, not for securing everyday device access.»
«Also, you can easily be forced to unlock your phone against your will when being arrested»
Isto não é técnico é “apostolado”. Se eu fosse apóstolo desta religião acrescentaria: “E além disso não vos protege, porque é fácil de ultrapassar”. É o que eu faria. Ou então sou eu que desconfio à partida dos apóstolos (onde se incluem os políticos, mas aí dou desconto).
Ya…
Como se eles tivessem problemas em crackar a tua password se quisessem…
http://www.zdnet.com/has-the-nsa-broken-ssl-tls-aes-7000020312/
Esse sistema, segundo o CCC, funciona com qualquer leitor de impressöes digitais do mercado… logo, era normal que funcionasse neste.
E näo concordo com o “Facilmente contornado”. Näo me parede nada fácil.
Até a dormires te posso clonar a tua impressão digital, nem é preciso cortar o dedo, nem recolher de copos.
Não perceberam que o que se está a discutir não é se é facil ou não duplicar a impressão digital, mas sim o facto de um pelicula de silicone conseguir enganar o leitor tão “avançado”.
Ninguem disse que o leitor é avancado.
Muito pelo contrário. É algo que já existe há alguns anos mas agora foi aplicado aos iphones.
Não é uma pelicula de silicone mas sim “a recolha de uma fotografia de 2400 DPI da impressão digital e a sua posterior impressão numa película de silicone, com uma resolução de 1200 DPI, impressa a laser”
Gostava de ver essa tua recolha da impressão digital a dormir… iria sair uma bela coisa!
Algum utilizador do iPhone 5s por favor que coloque aqui o dedo neste bocadinho de silicone para que eu possa desbloquear o aparelho dele quando o roubar??
Wtf xD
Se te cortarem o dedo já podem tirar a impressão dele LOOOOL
Acho que esta toda a gente estava à espera, com a possível exceção dos fanáticos da Apple que acham, melhor, têm a certeza que tudo da Apple é perfeito e infalível.
Todos os leitores de impressões digitais têm este problema, uns mais outros menos mas *todos* têm, mesmo os ditos de alta segurança que dizem não ter.
Ou ninguém vê os MithBusters?
E bom, sempre é mais seguro que não ter sequer PIN ou ter o pin 0000.
Estás enganado. Todos estavam à espera de ver o sistema ludibriado, até a Apple. Sabes que as marcas, algumas até pagam caro por isso e outras organizam eventos mundiais, querem saber como se faz isso e se for “à borla”, tanto melhor.
Nesta altura a Apple está contente com tamanho empenho em volta de tentar ultrapassar este sistema sem que eles lá em Cupertino gastem um dólar. Para já já lançaram o ioS 7.0.1 para corrigir alguns bugs no iPhone 5C e 5S, a seguir lançarão o iOS 7.0.2 para corrigir alguns certamente nessa área e com mais umas semanas o sistema estará muito melhor.
Não há sistemas perfeitos, há sim uns mais completos e difíceis de ludibriar que outros. A ideia é ser o mais difícil possível.
Imprimir xpto dpi’s. silicones… por favor, acham que isso interessa? Aqui se vê o valor de um Iphone. Gostaria de saber se estes hakers perdem tempo com sistemas Android que diga-se tb têm falhas graves mas ninguém se interessa pq simplesmente não presta.
Não existem sistemas perfeitos nem evolução perfeita mas temos de dar o mérito a quem trabalha e desenvolve coisas novas e úteis para o futuro. Não me admira futuramente ver este sistema da Apple em muitos locais que actualmente têm acesso por código numérico.
(escrito à português antigo)
LOOOL. Sistema da Apple? Nova????
Sabias que sistemas de desbloqueio por impressão digital já existem em muitos lados? Incrível o fanatismo que vê uma aplicação de uma tecnologia já existente como algo totalmente novo…
No infantário do meu filho já tenho que colocar o dedo para abrir a porta para abrir e ir buscar o meu filho.
O sistema já existia em Portáteis, embora pouca gente o usasse…
Enfim… a Apple só implementou uma tecnologia já existente, mas como de costumo é para os fanboys uma “INOVAÇÃO”. Aposto que até achas que o novo iOS é uma “inovação”, embora fosse buscar muitas caraterísticas ao Android.
Já agora, os Hackers fizeram o mesmo com o Android lançou o face unlock, que usavam uma fotografia da pessoa, que levou a Google a mudar na próxima versão para a necessidade de piscar o olho (se a pessoa colocasse essa opção). E ainda bem que o fizeram, alerta-nos para que os sistema não é 100% seguro. Mas há quem prefira manter a ilusão que o seu produto é 100% seguro, parece ser o teu caso…
É verdade sim senhor. Não é um sistema de segurança biométrico novo no mundo da tecnologia, há há mais de uma década. Aliás, este sistema data do século 17º. Mas a questão e têm de deixar de se martirizarem com essas questões de fanatismo, é quem implementou tal tecnologia a um nível tão proximo, tão banal como ter num smartphone?
http://en.wikipedia.org/wiki/Fingerprint
Além disso ter este sistema para as massas, para o mundo de de uma forma que controla compras, gestão de dinheiro em compras, sabes o amigo Macedo quem foi? A Apple pois claro.
Aqui já desmontamos parte do seu argumento. Vamos passar ao próximo.
A Apple foi buscar muitas características ao Andoid? Se pesarmos o deve e o haver digamos que o Android tem um saldo negativo para “a vida”, e eu passo a aplicar ao amigo. Quando nasceu o iPhone OS, ainda o Android era um BlackBerry Like. Muito mais tarde a Google, depois de o adquirir, sim que a Google não o criou, naaa, comprou mais uma empresa, olhou para o lado e desenvolveu o Androi à imagem do iPhone OS 😉 pois foi.
Olha tudo nasceu a partir daqui:
https://pplware.sapo.pt/?attachment_id=198698
Depois houve um grande desenvolvimento. Mas muitas coisas do Android saíram do iOS, do Windows Mobile, dos repositórios Cyndia e a Apple também olha para os lados, claro, mas por exemplo, não achas que o game center inspirou a Google a Facer o Jogo Play? 😉
Disso nunca vi ninguém a falar, e o iTunes, com todas as suas vertentes, a Google foi beber aí e o que nasceu da Google para Android?
Já viste o mail do iOS, não achas que cada vez mais o mail da Google para Android está mais parecido com o iOS, principalmente nos tablets? Pois claro, é natural, chama-se concorrência. São sistema diferentes. Contudo servem em muitos pontos comuns.
Por fim… só na cabeça de alguns é que há sistemas 100% seguros.
A diferença é que eu não reinvidico isso para o sistema Android ou para qualquer outro sistema 🙂
Lembro-me dos desvalorizares do face unlock por parte de alguns e a verdade aplicava-se na mesma como agora no Touch ID. Ninguém tira o mérito e talvez a utilidade da implmentação de tal tecnologia, agora falar de algo de “NOVO”, vai uma grande diferença. Implementar e melhorar é uma coisa, inventar é outra, e na minha definição só é NOVO se inventar, senão chamasse melhorar ou implementar.
Alias eu conheço bem vários sistemas (tirando o Windows Phone). Tenho um velhinho IPhone 3GS (infelizmente não atualizável para o iOS 7), tive vários Androids (neste momento o BQ Aquaris 4,5 por causa do Dual Sim) e um Samsung Omnia II (Windows Mobile).
Quanto aos emails, acho-os parecidos (mas sempre foram), iguais não. E a barra de notificações? Enfim, acontece em ambos os sentidos…
O Android aprendeu muito com o iOS, isso eu não nego, melhorou por assim dizer, talvez seja por isso que seja díficil para os fanboys dizer que o contrário também acontece… (seja de que marca for)…
Citar artigos da pplware sobre iOS é um pouco tendencioso… Já agora a Apple não comprou empresas para implementar tecnologias? Ou acreditas que a Apple inventou o SIRI???
O Android desenvolveu-se à imagem? LOOL Por ter nascido depois? Por causa de ser touch através de icons?
O Android nasceu para ser concorrência, isso é bom… seja para que lado for.
Daqui a pouco, pela linha da lógica, o iOS nasceu há imagem do Symbian…
Acho que na altura que o Android nasceu, o iOS e o Android eram mais diferentes um do outro do que são hoje em dia (acho que isto desmonta a tua “teoria”…
Com tudo que dissestes e com tudo que está dependente do touchID, então está notícia são más notícias por muito díficil que seja de concretizar 🙂
Claro que a Apple compra empresas, mas nem compares o poder de criação da Apple à Google 😉 é um disparate.
A tudo o que disseste, que discordo por absoluto, mas vou só pegar nesta frase:
Lembro-me dos desvalorizares do face unlock por parte de alguns e a verdade aplicava-se na mesma como agora no Touch ID
Nem sonhes 😀 é que o Face unlock não tem nada de biométrico é uma farsa que ninguém usa e não serve para teres acesso sequer a tua conta do Google Play, por exemplo. Nem compares que até dói só de ler 😉
Quanto ao resto, com todo o respeito que tenho pela tua opinião, discordo e não tenho tempo de contrariar agora.
Mas este fez-me sorrir: Tenho um velhinho IPhone 3GS (infelizmente não atualizável para o iOS 7)….
Pega lá no iPhone 4 de 2010 e no Galaxy S também de 2010 e vê lá qual deles tem o sistema operativo mais actual 😉
Hehehehe
ham?? android o que ha mais é gajos a tentar hackear, pelo facto de te maior numero de utilizadores.
tu não entendes que o principal alvo dos hakcers é furar a segurança de um sistema com grande numero de utilizadores, basta olhares para o windows, é o sistema do mundo mais atacado, porque conta com um grande numero de utilizadores.
já agora o android presta, contudo é preciso certas capacidades para o saber usar, e um aparelho a altura do sistema. o principal problema do android são os maus utilizadores
@ Paulo Marques, se me permites troco “português antigo” por “português correcto”.
Pois claro!!
….então e se em vez de ser necessa´rio uma impressora e películas de silicone, não será mais fácil e rápido cortar o dedo ao dono do iPhone?
a Apple vai disponibilizar um par de luvas para os utilizadores do iphone não andarem a espalhar as impressões digitais……..
Espera aí um bocadinho ó Manel…não me vais dizer que a Apple,como PRÓXIMA EVOLUÇÃO, vai “lançar” um touch sensivel à utilizaçãp com luvas!! É que alguns modelos do Nokia Lumia já têm essa “capacidade”…só falta “inventar” um sensor que distinga as luvas do dono de todas as outras! Talvez através do suor das mãos…rsrs!!
Mas quem é que se dá a esse trabalho para roubar um telemovel… lol se ainda estivessem a falar de vulnerabilidades dessas num Audi ou Mercedes… ainda era interessante…
No nosso telemóvel ou portátil ou tablet, guardamos mais informações sobre nós do que tu possas alguma vez pensar.
Com o teu smartphone facilmente posso descobrir muita coisa acerca de ti e do teu meio.
E ter acesso a muita coisa tua, dependendo de como e para o que utilizas o teu smartphone.
lol basta fazeres com que o teu telemovel apague tudo sozinho, no android existe o device maneger, e na apple de certeza que existe uma cena do genero.
isso é só mais marketing, como é óbvio esta vulnerabilidade não tem muita logica, mais vale cortar logo o dedo do proprietário ou arrancar a pele do dedo.
1º não existe má publicidade, o que interessa é que se fale bastante do produto.
2º continua a ser uma das melhores formas de segurança, ou talvez a melhor a nível de telemóveis, por isso isto não passa de uma questão de ser badalado.
ps: sou fan de android mas sou realista a nivel de hardware esta bem conseguido
Concordo contigo.
Em teoria, e acredito que se passe o mesma na prática, a tecnologia foi bem implementada e certamente será útil.
Se cortarmos o dedo a alguém é mais rápido!!!!
Que estupidez, este esquema é mais velho que eu sei lá???? Tenho sensores de ponto com impressão digital e já sabia destes esquemas à N tempo, até à quem diga que é possível duplicar a impressão com fita cola e grafite, é experimentar….
devido à resolução do scan seria um bocado díficil lubridiá-lo com fita-cola e grafite.
Este sistema de impressão-digital é igual a todos os outros apenas usa uma resolução maior. A forma de quebrar esta segurança é igual a todas as outras no que toca a impressão-digital.
A Apple não inventou nada de novo, apenas aumentou a resolução do scan. 😉
Enquanto discutem o sexo dos anjos, deveriam era pensar em questões mais pertinentes. Como salientadas neste artigo http://www.cbsnews.com/8301-205_162-57602914/should-you-fear-apples-fingerprint-scanner/ O facto de a Apple estar deste modo a criar a maior base de dados de dados de impressões digitais do mundo. Falam do Prism mas esquecem-se de toda a informação que os smartphones recolhem e agora também com acesso as nossas impressões digitais..
Não está lá nada disso que referes.
Está sim, em representação matemática que vai dar ao mesmo. Enfim…
Dizer que é só uma representação matemática é para enganar “patinhos”.
Um ficheiro jpeg também é uma representação matemática de uma imagem que o software transforma em imagem num ecrá…
Mas daqui a ir ao PRISM… Tiago Ribeiro, aconselho-te a não saires de casa, a NSA tem satélites capazes de te seguir na rua… Já agora deixa de andar na NET o PRISM vê tudo o que escreves e cria um perfil de ti…
@Macedo não me entendas mal. Não por causa do Prism ou qq outro programa de vigilância que vou deixar de ser quem sou. Simplesmente estou a dizer que enquanto o Prism faz tudo as “escondidas”, a Apple, e não só, com este passo está a fazer tudo as claras! Neste momento os smartphones podem conter toda a informaçao de toda a tua vida, desde dados como passwords/pins/emails/bancarios/navegação até dados de geolocalizaçao/biometricos e agora impressões digitais. Alguém com acesso a esses dados todos, para além de saber tudo sobre ti desde o momento em que acordas até ao momento em que adormeces, pode facilmente “clonar” outra pessoa e fazer-se passar pela mesma (identity theft).
Claro.. por exemplo os Hackers/Crackers vão presos porque foram a esquadra assumir os crimes..
Ou será que os ISP’s têm facilmente os logs deles? E como quem diz os ISP’s facilmente os SS também os têm?
Humm ya se calhar isso é muito a mania da perseguição.. Coisas dessas não existem no mundo actual..
DDDDAAAAAAAAAHHHHH! ACORDA!!
Claro que não.
Ele fala por falar.
É naquela base do dizer mal por dizer.
Devemos ter medo sim, do Touch ID e do papão, mas por motivos diferentes.
O papão vem quando te portas mal e o Touch ID porque é perfeitamente normal alguem guardar a impressão digital no telemovel mas não no BI e no passaporte e mesmo no PC.
Até aqui nunca te preocupaste com a mesma tecnologia quando estava num PC mas agora no iphone é um perigo.
E o que acontece ás impressoes digitais guardadas no arquivo de identificacao quando tiras o BI? E as que te tiram na esquadra quando cometes um crime? E quando tiras o passaporte? Sabias que para se ter um visto para angola é preciso até fazer a analise da retina? Tenho mais medo dos dados guardados em angola que propriamente no meu iphone…
PS: porta-te bem, olha o papão!!
Tu quando vais tirar o cartão de cidadão ou quando fizeste o teu BI também tiveste que dar a tua impressão digital e nessa altura pouco importou o que podem ou não fazer com ela… Existem formas muito mais eficazes do que disponibilizar um aparelho de 700€ para ficar com as impressões digitais de alguém.
Para além disso, caso venha a existir essa base de dados (que os teóricos da conspiração gostam tanto de falar, ou alguns utilizadores de android – alguns, porque eu também sou um e não argumento com falácias), será facilmente detectável através de um tracking das ligações que o iPhone faça aos servers da Apple.
Tudo que vem a descobrir.
Para além disso: já existem leitores biométricos em PCs há alguns anos e nunca vi ninguém queixar-se disso e do que a Microsoft poderia fazer com elas. Os argumentos só aparecem quando convém.
*Tudo SE vem a descobrir.
Descobri mais uma falha de segurança também muito facilmente contornável.
Basta apontar uma arma a qualquer membro do corpo do utilizador do iPhone 5S e temos acesso a tudo.
Realmente a Apple deveria resolver esta falha!
(esta notícia é tão ridícula quanto este comment…)
Se estás preocupado que a NSA tenha acesso as impressões digitais que estão GUARDADAS NO IPHONE! Lamento informar-te a NSA não precisa já teve acesso quando tiraste o cartão do cidadão,passaporte,etc. Se estas assim com tanto medo olha aconselho-te a desligares tudo que seja eletrotécnico lá em casa não vá eles conseguirem espiar-te pela smarttv,radio,etc. 🙂 🙂
Sapo Videos não!!! PUB muito longa e chata…
Quando começa a pub clica logo em cima 😉 ela abre uma tab que fechas logo e o vídeo começa, gastas menos de 5 segundos o que é mais rápido que a do YouTube 😉
Porque é que o iphone é o melhor smartphone? Porque quando aparece todos vão á procura de defeitos que depois são corrigidos.
Tenho que agradecer a todos os haters por isso. Cada vez me sinto mais seguro com o iphone porque com todos os testes ainda não vi um que fosse que mostre que o iphone não é o melhor.
O touch ID ao inicio parecia uma treta, para mim, mas agora cada vez mais parece uma boa idea. Nâo só ficou demonstrado neste artigo que o leitor tem ainda melhor definicao que os leitores normais (o que o torna ainda mais seguro) mas como provou que é complicado de copiar a impressão (silicone e impressores com elevada definicao).
Muito obrigado e por favor continuem a odiar até terem um iphone porque depois passam a amar!!
Nem mais Vera!!! Esta dor dor toda é por não terem um iPhone como nós!!!
http://nakedsecurity.sophos.com/2013/09/22/chaos-computer-club-claims-to-have-cracked-the-iphone-5s-fingerprint-sensor/
Chamo a atenção de vossas excelências especificamente para os pontos 1 e 2:
1. As impressões digitais não são um segredo (nós deixamo-las literalmente em tudo o que tocamos);
2. As impressões digitais não podem ser alteradas, no caso de serem comprometidas.
A problemática da questão é que ao se popularizar um sistema de autenticação, também se vai popularizar os ataques contra esse sistema. E como, repetindo porque é importante, as impressões digitais não podem ser alteradas, estes sistemas só vão ficar *menos* seguros até se tornarem inúteis.
E para quem acha que uma impressora de 2400dpi é uma coisa astronómica, ó aqui:
http://www.fnac.pt/Canon-Pixma-MG5450-Wireless-Impressora-Impressora-Multifuncoes/a655883.
Como bónus também é um scanner com resolução de 2400dpi.
Imprime em látex (3d) ?
Provavelmente não é preciso, mas de qualquer forma duplicar impressões digitais em 3D não é absurdamente difícil.
Procura por essa Internet que encontras como o fazer.
Cá fico à espera de um post teu. “Fui à net, vi como se fazia, comprei os materiais que lá dizia e consigo fazer uma impressão digital para passar no iOS 5s, basta-me um copo de vidro com as impressões digitais”.
Prometo que te envio o copo. Acertamos depois o preço de uma impressão digital que passe no 5S.
Até te arranjo literatura de quem já enganou o sensor de impressões digitais do 5s
https://blog.lookout.com/blog/2013/09/23/why-i-hacked-apples-touchid-and-still-think-it-is-awesome/
Segundo a Apple as impressões digitais não ficam guardadas nem nos servidores da Apple nem no iphone. O que fica guardado no iphone é um algoritmo que representa a tua impressão digital; Apple também diz que é impossível fazer engenharia reversa para chegar à tua impressão digital! Para já ñ tenho grandes razões para duvidar mas o tempo o dirá!
Nada é impossível..
Não ficam guardadas e nem precisam ficar.
Na verdade acho que nenhum sistema de autenticação por impressões digitais guarda uma *imagem* da impressão digital, porque, repito, não precisam.
O problema não é esse, o problema é que uma vez que te roubam as impressões digitais, estão roubadas. Não podes invalidar a impressão digital. Não podes ligar para a linha 24 horas e dizer “Epá, surripiaram-me as impressões digitais! Importam-se de as trocar por outras?” como fazes com o cartão multibanco.
E como eu disse, os ataques contra estes tipos de sistema só vão melhorar, principalmente agora que há um alvo popular.
Mas a roubar o iphone não estão a roubar a tua impressão digital! estão a roubar um algoritmo que naquele iphone representa a tua impressão digital, aposto que o algoritmo noutro iphone é diferente! Há outras formas muito mais simples de te roubar a impressão digital..copo do restaurante, cartão do cidadão,etc
Nunca vi esta preocupação toda por exemplo com o cartão de cidadão que tem a tua impressão digital, certificados,etc no chip(alem de estar impressa) que a proteção deve se muito mais fácil de quebrar que a do A7 e que conseguir converter o algoritmo numa impressão digital especifica!
E bom, acho que toda a gente já viu dedadas jeitosas para se apanhar uma impressão digital ótima num sítio comum… o ecrã do próprio telemóvel!
Mas sabes aquele copo que mandaste fora no MacDonalds? Ou aquela chávena de onde bebeste a bica? Ou o puxador da porta que acabaste de abrir? Em todos eles deixaste as tuas impressões digitais.
Apanhar as impressões digitais de qualquer pessoa é facílimo. Aliás, este grupo tem na sua origem ter-se oposto à utilização na Alemanha precisamente de sistemas de identificação de impressões digitais. Sabes como mostraram que era má ideia? Simplesmente roubaram e reproduziram as impressões digitais do ministro que tinha proposto a ideia.
É engraçado ver é a forma desesperada como os fans se esforçam tanto por defender a marca, rebatendo tudo e todos os que tiverem opiniões desfavoráveis… o que têm a perder???
A forma desesperada de como os fans do Android tentam fazer o que se vê…
Não há nada minimamente comparável no Android, é porque é como é…
Bem visto… e qual foi o primeiro a enfiar a carapuça? Um dia ainda vou contar as centenas de comentários que escreves para defender a Apple… quem te pagará tantas horas gastas??
Eu a pensar que o iOS era inviolável… Porra.. quero o meu dinheiro de volta. Amanha já vou a Apple Store.
Não tem nada a ver com o iOS.
Bom parece que agora já ninguém fala nas acções da APPL.
http://9to5mac.com/2013/09/23/aapl-stock-skyrockets-toward-500-in-pre-market-trading-following-9m-iphone-sales-and-high-end-guidance/
*AAPL
http://finance.yahoo.com/echarts?s=AAPL+Interactive#symbol=aapl;range=1m;compare=;indicator=volume;charttype=area;crosshair=on;ohlcvalues=0;logscale=off;source=undefined;
Eu não percebo qual a surpresa e a indignação das pessoas. O Touch ID sucumbiu a um tipo de ataque que todas as outras tecnologias de impressões digitais são vulneráveis. E apenas um pequeno número de pessoas terão a capacidade para executar este tipo de bypass.
Mesmo assim é mais seguro que não ter algum tipo de autenticação.
Bom, muitos apple-haters vão adorar isto…
http://www.tuaw.com/2013/09/20/the-iphone-is-doomed-and-it-always-has-been/
“But don’t take my word for it, let’s look at all of the extremely well-thought-out arguments as to why each new iPhone was going to flop… until it didn’t.”
tek, descartada a mais de 10 anos pelas falhas …… bom mas agora é Iapple ´deve ser do melhor ………
Afinal é coisa só ao alcance do CSI.
Uma coisa de que não se falou: ao fim de cinco tentativas erradadas pede o código, por isso não têm muitas oportunidades.
Um artigo de quem enganou o sensor de impressões digitais:
https://blog.lookout.com/blog/2013/09/23/why-i-hacked-apples-touchid-and-still-think-it-is-awesome/
Nada e seguro nem se vc paga um valor carro pra obter um aparelho top mel assim tem seus riscos