Apple har gjort lite for å forbedre sikkerheten i Touch ID-teknologien som brukes i det nåværende iPhone 6-håndsettet, påstander sikkerhetsforsker Marc Rogers fra Lookout Security (via CNET ). Som vist av Rogers, er de nyeste iPhone-modellene sårbare for hacking ved å bruke den samme falske fingeravtrykkteknikken som først ble demonstrert med iPhone 5s.
Teknikken krever at en hacker løfter et passende fingeravtrykk fra en solid overflate og lager en kopi ved hjelp av rettsmedisinske teknikker som krever spesialisert utstyr. Hvis de gjøres riktig, kan disse replika-fingeravtrykkene aktivere Touch ID-sensorene på både iPhone 6 og iPhone 5s.
Dessverre har det vært lite i veien for målbare forbedringer i sensoren mellom disse to enhetene. Falske fingeravtrykk laget med min forrige teknikk var i stand til å lure begge enhetene.
Rogers legger til at de eneste endringene i Touch ID ser ut til å være i følsomheten til iPhone 6-fingeravtrykksensoren, med iPhone 6 som muligens støtter en skanning med høyere oppløsning. Denne forbedrede skanneren gjør det vanskeligere for et fingeravtrykk å bli klonet av en ufaglært kriminell, men den legger ikke til noen ekstra sikkerhetstiltak, for eksempel et tidsbasert passordkrav, til Touch ID-autentiseringssystemet.
Touch ID kan tilby tilstrekkelig sikkerhet for å låse opp telefoner, men Rogers stiller spørsmål ved effektiviteten som en avskrekking mot mye mer lukrative kredittkort- og mobilbetalingstyveri. Med Apple åpner sin iPhone 6 for mobilbetalinger med Apple Pay , blir potensialet for denne formen for tyveri mer sannsynlig ettersom kriminelle begynner å målrette iPhone-brukere for å utnytte disse mobiltransaksjonene. Kompleksiteten ved å lage et falskt fingeravtrykk betyr likevel at brukere er mye mer sannsynlig å bli påvirket av et stjålet plastkredittkort enn et falskt Touch ID-fingeravtrykk knyttet til Apple Pay.
[T]himmelen faller ikke. Angrepet krever dyktighet, tålmodighet og en veldig god kopi av noens fingeravtrykk - enhver gammel flekker vil ikke fungere. Videre er prosessen for å gjøre den utskriften til en brukbar kopi tilstrekkelig kompleks til at det er svært usannsynlig å være en trussel for noe annet enn et målrettet angrep fra en sofistikert person.
Apple Pay er Apples nye mobilbetalingsinitiativ som vil debutere med en iOS-programvareoppdatering neste måned. Systemet bruker NFC til å behandle betalinger trådløst med en engangstoken og Touch ID-autorisasjon for sikkerhet. Apple samarbeider med kredittkortselskaper og amerikanske forhandlere, inkludert Walgreens, Macy's og Nike for å lansere tjenesten.
Populære Innlegg