Apple je naredil malo za izboljšanje varnosti v tehnologiji Touch ID, ki se uporablja v trenutnem telefonu iPhone 6, trditve varnostni raziskovalec Marc Rogers iz Lookout Security (prek CNET ). Kot je pokazal Rogers, so najnovejši modeli iPhone ranljivi za vdiranje z uporabo iste tehnike ponarejenih prstnih odtisov, ki je bila prvič prikazana pri iPhone 5s.
Tehnika zahteva, da heker dvigne ustrezen prstni odtis s trdne površine in ustvari kopijo z uporabo forenzičnih tehnik, ki zahtevajo specializirano opremo. Če je opravljeno pravilno, lahko ti replika prstnih odtisov aktivirajo senzorje Touch ID na iPhone 6 in iPhone 5s.
Na žalost je bilo malo na poti merljivega izboljšanja senzorja med tema dvema napravama. Lažni prstni odtisi, ustvarjeni z mojo prejšnjo tehniko, so lahko zlahka preslepili obe napravi.
Rogers dodaja, da se zdi, da so edine spremembe v Touch ID-ju v občutljivosti senzorja prstnih odtisov iPhone 6, pri čemer iPhone 6 morda podpira skeniranje z višjo ločljivostjo. Ta izboljšani optični bralnik otežuje kloniranje prstnega odtisa s strani nekvalificiranega kriminalca, vendar sistemu za preverjanje pristnosti Touch ID ne doda nobenih dodatnih varnostnih ukrepov, kot je zahteva po časovnem geslu.
Touch ID lahko nudi ustrezno varnost za odklepanje telefonov, vendar Rogers dvomi o njegovi učinkovitosti kot odvračilni dejavnik od veliko bolj donosne kraje kreditnih kartic in mobilnih plačil. Z Apple odpira svoj iPhone 6 za mobilna plačila z Apple Pay , možnost za to obliko kraje postane bolj verjetna, ko kriminalci začnejo ciljati na uporabnike iPhone-a, da bi izkoristili te mobilne transakcije. Kljub temu zapletenost ustvarjanja ponarejenega prstnega odtisa pomeni veliko večjo verjetnost, da bodo uporabniki prizadeti zaradi ukradene plastične kreditne kartice kot ponarejenega prstnega odtisa Touch ID, povezanega z Apple Pay.
[T]nebo ne pada. Napad zahteva spretnost, potrpežljivost in res dobro kopijo prstnega odtisa nekoga - vsaka stara madeža ne bo delovala. Poleg tega je postopek za pretvorbo tega natisa v uporabno kopijo dovolj zapleten, da je malo verjetno, da bi predstavljal grožnjo za kaj drugega kot za ciljno usmerjen napad prefinjenega posameznika.
Apple Pay je Applova nova pobuda za mobilno plačevanje, ki bo prihodnji mesec predstavljena s posodobitvijo programske opreme iOS. Sistem uporablja NFC za brezžično obdelavo plačil z enkratnim žetonom in avtorizacijo Touch ID zaradi varnosti. Apple sodeluje s podjetji kreditnih kartic in ameriškimi trgovci na drobno, vključno z Walgreens, Macy's in Nike, da bi uvedel storitev.
Priljubljene Objave