اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

باگ کشف شده در سیستم Touch Id آیفون 5s توسط تیم i-phone.ir

Collapse
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
new posts

  • [ تبادل نظر ] باگ کشف شده در سیستم Touch Id آیفون 5s توسط تیم i-phone.ir

    قابلیت امنیتی Touch Id که یکی از مهمترین قابلیت های آیفون 5s به شمار می آید از هنگام رونمایی تاکنون همواره در کانون اصلی توجه هکر ها و کاربران کنجکاو بوده است که آیا راهی ساده برای دور زدن آن وجود دارد یا خیر؟ پیش از این یک گروه هکر اروپایی توانسته اند با پرینت اثر انگشت با رزولوشون بالا بر روی کاغذ های خاصی Touch Id اپل را گول بزنند اما پروسه ارائه شده توسط این هکر ها اصلا فرایند ساده ای نبود که هر کاربر غیر متخصصی بتواند آنرا انجام دهد٬ از سوی دیگر عطش پیدا کردن راهی برای دور زدن این سیستم امنیتی باعث شده است که یک شرکت امنیتی نیز برای کسی که بتواند یک راه ساده برای اینکار پیدا کند٬ ۱۰۰ دلار جایزه در نظر گرفته است٬ اما همه اینها باعث نشده که دیوار بزرگ امنیتی Touch Id تاکنون فرو بریزد. اما از تهران خبر می رسد که تیم پشتیبانی و ارائه خدمات i-phone.ir توانسته اند یک باگ بزرگ امنیتی را در Touch Id کشف کنند٬ این باگ یا بهتر بگویم راهی برای نفوذ به آیفون 5s پس از ارائه به سایت ُThe hack news تایید و منتشر شده است.


    براساس گزارش تیم i-Phone.ir , باگ موجود در الگوریتم ذخیره اثر انگشت وجود دارد٬ این باگ به کاربران اجازه می دهد که تعداد زیادی اثر انگشت از افراد مختلف را در قالب یک اثر انگشت در دیتابیس Touch Id ذخیره کنند و سپس این سیستم امنیتی آیفون 5s با تمامی اثر انگشت ها باز خواهد شد. روش کار بسیار ساده است٬ در هنگام ذخیره اثر انگشت٬ آیفون 5s از شما می خواهد که انگشت خود را چندین بار از Touch Id دور کند و برای اسکن مجدد دوباره آنرا لمس کنید٬ حال برای دور زدن این سیستم کافیست که هر بار پس از دور کردن انگشت از Touch Id ٬ یک نفر دیگر در قدم بعدی Touch Id را لمس کند٬ به این شکل می تواند در هر پروسه ذحیره سازی٬ انگشت بیش از پنج یا شش نفر را اسکن کرد و در نهایت Touch Id اپل٬ همه اثر انگشت ها را به عنوان یک اثر انگشت در دیتابیس خود ذخیره می کند٬ بنابراین تقریبا تمامی شرکت کنندگان در پروسه ذخیره سازی٬ می توانند از Touch Id بگذرند و وارد منو ها شوند. این باگ امنیتی در نسخه 7.0.2 کشف شد و به دفعات زیاد تکرار شد و تقریبا در همه موارد این سیستم دور زده شد.
    پس از کشف این باگ توسط تیم i-phone.ir و انتشار آن توسط سایت ُThe hack news آیا باید منتظر یک آپدیت جدید از سوی اپل برای برطرف کردن این باگ امنیتی باشیم.

    لینک این خبر در سایت The Hack News



    با سپاس از محسن لطفی٬‌ شایان خبازیان ، بشیر خوشنویس و دیگر اعضای تیم پشتیبانی i-phone.ir
    i-phone.ir
    The Best or Nothing



    Twitter : Rouzbeh7000

  • #2
    آفرین بچه ها کارتون عالی بوود.

    راستی اون ویدیویی که توی سایت گذاشتن رو اینجا نمیزارید؟
    ویرایش توسط amin7x : https://i-phone.ir/forums/member/135933-amin7x در ساعت 29-09-2013, 01:26 PM

    نظر


    • #3
      افتخاری دیگه از دوستان گل ایرانی . عزیزان دمتون گرم .. پرچم رو بردید بالا

      نظر


      • #4
        خوب بود ولی این باگ باز هم نمیتونه نگرانی ایجاد کنه چون لازم نیست اول برای شناختن اثر انگشت از چند انگشت استفاده بشه. مهم اینه بعد از اون به این راحتی باز نشه..

        نظر


        • #5
          باگه این ؟!!!
          کسی که میخواد رمز بذاره بیاد جلو چشم 100 نفر رمز رو تائین کنه 100 نفر میبینن و همه میتونن برن توی گوشی ! این باگه گوشی محسوب میشه ؟

          نظر


          • #6
            با این وضعیت اپل دیگه باید به جای Iphone بگه Wephone.

            نظر


            • #7
              این که باگ محسوب نمیشه
              این قابلیت رو خود اپل گذاشته تا اجازه دسترسی به فرد قابل اطمینان دیگه ای توسط خودتون داده بشه
              اگه با 5 انگشت 5 فرد مختلف اسکن کنید فقط همون 5 نفر اجازه دسترسی دارن نه همه آدمها. درسته؟ پس باگ به حساب نمیاد

              نظر


              • #8
                نوشته اصلی توسط fashist_v نمایش پست ها
                این که باگ محسوب نمیشه
                این قابلیت رو خود اپل گذاشته تا اجازه دسترسی به فرد قابل اطمینان دیگه ای توسط خودتون داده بشه
                اگه با 5 انگشت 5 فرد مختلف اسکن کنید فقط همون 5 نفر اجازه دسترسی دارن نه همه آدمها. درسته؟ پس باگ به حساب نمیاد
                قضیه این هست که شما می تونید تعدادی اثر انگشت رو در دیتابیس معرفی کنید
                مثلا اثر انگشت شماره ۱
                شماره ۲ و ...

                اما تو این باگ٬ همه این اثر انگشت ها در قالب یک اثر انگشت ثبت میشه. اثر انگشتی که بیش از چند نفر می تونن ازش استفاده کنند . این یک باگ هست که هنگام ثبت یک اثر انگشت٬ میتونید همزمان تعداد بیشتر اثر انگشت رو بش معرفی کنید
                i-phone.ir
                The Best or Nothing



                Twitter : Rouzbeh7000

                نظر


                • #9
                  دوستان یه راهنمایی بنده رو بکنید. مگه اپل نگفته بود که میتونید چندتا اثر انگشت بدین به گوشی؟
                  خوب مگه شما اینجا غیر این دارید عمل میکنید؟

                  - - - - - - - - - -

                  نوشته اصلی توسط roozbeh7000 نمایش پست ها
                  قضیه این هست که شما می تونید تعدادی اثر انگشت رو در دیتابیس معرفی کنید
                  مثلا اثر انگشت شماره ۱
                  شماره ۲ و ...

                  اما تو این باگ٬ همه این اثر انگشت ها در قالب یک اثر انگشت ثبت میشه. اثر انگشتی که بیش از چند نفر می تونن ازش استفاده کنند . این یک باگ هست که هنگام ثبت یک اثر انگشت٬ میتونید همزمان تعداد بیشتر اثر انگشت رو بش معرفی کنید
                  آهان ینی اینجا این پروسه که تو ویدیو بود رو درواقع یک نفر باید انجام بده. درسته؟

                  نظر


                  • #10
                    آهان ینی اینجا این پروسه که تو ویدیو بود رو درواقع یک نفر باید انجام بده. درسته؟
                    بله برای یک نفر هست
                    i-phone.ir
                    The Best or Nothing



                    Twitter : Rouzbeh7000

                    نظر


                    • #11
                      به نظر من هم این روش هک محسوب نمیشه اصلا چون الان یه گوشی با touch id به شما بدن که نمیتونین باز کنین

                      نظر


                      • #12
                        نوشته اصلی توسط sinamhelli3 نمایش پست ها
                        به نظر من هم این روش هک محسوب نمیشه اصلا چون الان یه گوشی با touch id به شما بدن که نمیتونین باز کنین
                        هک که در همه موارد به معنی شکستن قفل چیزی نیست !
                        استفاده غیر معمول و یا بهتر بگم انجام کارایی که در حیطه کاری یک ابزار نیست رو هک میگن بهش معمولا ...

                        نظر


                        • #13
                          این منطقی نیست که هیچ تازه چیز خوبیم هست
                          خود اپلم اجازه ی ذخیره 5 اثر انگشت رو میده ولی این جوری شما میتونید بیشتر از 5 تا داشته باشید
                          که 100% حساسیتش کمتره و ممکنه حتی با انگشت افراد دیگه هم که در این پروسه شرکت نداشتند باز بشه
                          در کل طرف که مریض نیست همچین کاری بکنه
                          در ضمن این اسمش باگ نیست

                          نظر


                          • #14
                            نوشته اصلی توسط Obaydok نمایش پست ها
                            این منطقی نیست که هیچ تازه چیز خوبیم هست
                            خود اپلم اجازه ی ذخیره 5 اثر انگشت رو میده ولی این جوری شما میتونید بیشتر از 5 تا داشته باشید
                            که 100% حساسیتش کمتره و ممکنه حتی با انگشت افراد دیگه هم که در این پروسه شرکت نداشتند باز بشه
                            در کل طرف که مریض نیست همچین کاری بکنه
                            در ضمن این اسمش باگ نیست
                            وقتی دستگاه شما اثر انگشت 5 نفر رو به صورت مخلوط در قالب یک اثر انگشت ثبت میکنه و دستگاه با هر 5 تا انگشتی که تمام اجزاش به صورت دقیق ثبت نشده و هر قسمتش مربوط به یک شخص هست آنلاک میشه اسمش رو چی میزارید به جز باگ ؟

                            نظر


                            • #15
                              نوشته اصلی توسط Obaydok نمایش پست ها
                              این منطقی نیست که هیچ تازه چیز خوبیم هست
                              خود اپلم اجازه ی ذخیره 5 اثر انگشت رو میده ولی این جوری شما میتونید بیشتر از 5 تا داشته باشید
                              که 100% حساسیتش کمتره و ممکنه حتی با انگشت افراد دیگه هم که در این پروسه شرکت نداشتند باز بشه
                              در کل طرف که مریض نیست همچین کاری بکنه
                              در ضمن این اسمش باگ نیست
                              باگ نیست؟ خب شما تشریف می برید یک مغازه، هنگام ستاپ فروشنده از چند بار تعیین انگشت اولیش رو بدون اینکه کاربر متوجه بشه خودش می زنه و میده به شما بقیش رو بزنی؟ خوبه و باگ و مشکل نیست؟!!!

                              نظر

                              صبر کنید ..
                              X