Apple a făcut puțin pentru a îmbunătăți securitatea în tehnologia Touch ID utilizată în actualul telefon iPhone 6, creanțe cercetătorul de securitate Marc Rogers de la Lookout Security (via CNET ). După cum a arătat Rogers, cele mai recente modele de iPhone sunt vulnerabile la hacking folosind aceeași tehnică de amprentă falsă demonstrată pentru prima dată cu iPhone 5s.
Tehnica necesită ca un hacker să ridice o amprentă adecvată de pe o suprafață solidă și să creeze o copie folosind tehnici criminalistice care necesită echipamente specializate. Dacă sunt făcute corect, aceste amprente replici pot activa senzorii Touch ID atât pe iPhone 6, cât și pe iPhone 5s.
Din păcate, a existat puține îmbunătățiri măsurabile ale senzorului dintre aceste două dispozitive. Amprentele digitale false create folosind tehnica mea anterioară au putut păcăli cu ușurință ambele dispozitive.
Rogers adaugă că singurele modificări ale Touch ID par să fie în sensibilitatea senzorului de amprentă iPhone 6, iPhone 6 poate suporta o scanare cu rezoluție mai mare. Acest scaner îmbunătățit îngreunează clonarea unei amprente de către un criminal necalificat, dar nu adaugă măsuri de securitate suplimentare, cum ar fi o cerință de parolă bazată pe timp, la sistemul de autentificare Touch ID.
Touch ID poate oferi o securitate adecvată pentru deblocarea telefoanelor, dar Rogers pune la îndoială eficacitatea acestuia ca un factor de descurajare pentru furtul mult mai profitabil al cardului de credit și al plăților mobile. Odată cu Apple deschiderea iPhone 6 pentru plățile mobile cu Apple Pay , potențialul pentru această formă de furt devine mai probabil pe măsură ce infractorii încep să vizeze utilizatorii de iPhone pentru a exploata aceste tranzacții mobile. Cu toate acestea, complexitatea creării unei amprente false înseamnă că utilizatorii sunt mult mai probabil să fie afectați de un card de credit din plastic furat decât o amprentă falsificată Touch ID conectată la Apple Pay.
[C]erul nu cade. Atacul necesită îndemânare, răbdare și o copie foarte bună a amprentei cuiva - orice pată veche nu va funcționa. În plus, procesul de transformare a acelei imprimări într-o copie utilizabilă este suficient de complex încât este foarte puțin probabil să fie o amenințare pentru altceva decât un atac țintit al unei persoane sofisticate.
Apple Pay este noua inițiativă de plată mobilă a Apple, care va debuta cu o actualizare software iOS luna viitoare. Sistemul folosește NFC pentru a procesa plățile fără fir cu un token unic și autorizare Touch ID pentru securitate. Apple colaborează cu companii de carduri de credit și retaileri din SUA, inclusiv Walgreens, Macy's și Nike, pentru a lansa serviciul.
Posturi Populare