Apple je učinio malo da poboljša sigurnost u Touch ID tehnologiji koja se koristi u njegovom trenutnom iPhone 6 telefonu, zahtjevi istraživač sigurnosti Marc Rogers iz Lookout Security (preko CNET ). Kao što je pokazao Rogers, najnoviji modeli iPhonea ranjivi su na hakiranje pomoću iste tehnike lažnog otiska prsta koja je prvi put demonstrirana s iPhoneom 5s.
Tehnika zahtijeva od hakera da podigne odgovarajući otisak prsta s čvrste površine i stvori kopiju koristeći forenzičke tehnike koje zahtijevaju specijaliziranu opremu. Ako se napravi ispravno, ove replike otisaka prstiju mogu aktivirati Touch ID senzore na iPhoneu 6 i iPhoneu 5s.
Nažalost, bilo je malo na putu mjerljivog poboljšanja senzora između ova dva uređaja. Lažni otisci prstiju stvoreni mojom prethodnom tehnikom mogli su lako prevariti oba uređaja.
Rogers dodaje da se čini da su jedine promjene u Touch ID-u u osjetljivosti senzora otiska prsta iPhone 6, s tim da iPhone 6 možda podržava skeniranje veće rezolucije. Ovaj poboljšani skener otežava kloniranje otiska prsta od strane nekvalificiranog kriminalca, ali ne dodaje nikakve dodatne sigurnosne mjere, kao što je zahtjev za vremenskom zaporkom, Touch ID sustavu autentifikacije.
Touch ID može ponuditi odgovarajuću sigurnost za otključavanje telefona, ali Rogers dovodi u pitanje njegovu učinkovitost kao odvraćanja od mnogo unosnije krađe kreditnih kartica i mobilnih plaćanja. S Appleom koji je otvorio svoj iPhone 6 za mobilna plaćanja Apple Pay , potencijal za ovaj oblik krađe postaje vjerojatniji jer kriminalci počnu ciljati korisnike iPhonea kako bi iskoristili te mobilne transakcije. Ipak, složenost stvaranja lažnog otiska prsta znači da je veća vjerojatnost da će korisnici biti pogođeni ukradenom plastičnom kreditnom karticom nego lažiranim otiskom prsta Touch ID-a koji je povezan s Apple Payom.
[T]nebo ne pada. Napad zahtijeva vještinu, strpljenje i stvarno dobru kopiju nečijeg otiska prsta - bilo koja stara mrlja neće raditi. Nadalje, proces pretvaranja tog ispisa u upotrebljivu kopiju dovoljno je složen da je malo vjerojatno da će predstavljati prijetnju za bilo što osim ciljanog napada od strane sofisticirane osobe.
Apple Pay je Appleova nova inicijativa za mobilno plaćanje koja će se pojaviti s ažuriranjem iOS softvera sljedeći mjesec. Sustav koristi NFC za bežičnu obradu plaćanja s jednokratnim tokenom i Touch ID autorizacijom radi sigurnosti. Apple je u partnerstvu s tvrtkama za kreditne kartice i američkim trgovcima na malo, uključujući Walgreens, Macy's i Nike, kako bi uveo uslugu.
Popularni Postovi