Η Apple έχει κάνει ελάχιστα για να βελτιώσει την ασφάλεια στην τεχνολογία Touch ID που χρησιμοποιείται στην τρέχουσα συσκευή iPhone 6, αξιώσεις ο ερευνητής ασφαλείας Marc Rogers του Lookout Security (μέσω CNET ). Όπως έδειξε ο Rogers, τα τελευταία μοντέλα iPhone είναι ευάλωτα στο hacking χρησιμοποιώντας την ίδια τεχνική ψεύτικο δακτυλικό αποτύπωμα που παρουσιάστηκε για πρώτη φορά με το iPhone 5s.
Η τεχνική απαιτεί από έναν χάκερ να σηκώσει ένα κατάλληλο δακτυλικό αποτύπωμα από μια συμπαγή επιφάνεια και να δημιουργήσει ένα αντίγραφο χρησιμοποιώντας εγκληματολογικές τεχνικές που απαιτούν εξειδικευμένο εξοπλισμό. Εάν γίνουν σωστά, αυτά τα δακτυλικά αποτυπώματα μπορούν να ενεργοποιήσουν τους αισθητήρες Touch ID τόσο στο iPhone 6 όσο και στο iPhone 5s.
Δυστυχώς, ελάχιστη υπήρξε μετρήσιμη βελτίωση στον αισθητήρα μεταξύ αυτών των δύο συσκευών. Τα ψεύτικα δακτυλικά αποτυπώματα που δημιουργήθηκαν χρησιμοποιώντας την προηγούμενη τεχνική μου ήταν σε θέση να ξεγελάσουν εύκολα και τις δύο συσκευές.
Ο Rogers προσθέτει ότι οι μόνες αλλαγές στο Touch ID φαίνεται να είναι στην ευαισθησία του αισθητήρα δακτυλικών αποτυπωμάτων του iPhone 6, με το iPhone 6 να υποστηρίζει πιθανώς σάρωση υψηλότερης ανάλυσης. Αυτός ο βελτιωμένος σαρωτής καθιστά δυσκολότερη την κλωνοποίηση ενός δακτυλικού αποτυπώματος από έναν ανειδίκευτο εγκληματία, αλλά δεν προσθέτει πρόσθετες προφυλάξεις ασφαλείας, όπως απαίτηση κωδικού πρόσβασης βάσει χρόνου, στο σύστημα ελέγχου ταυτότητας Touch ID.
Το Touch ID μπορεί να προσφέρει επαρκή ασφάλεια για το ξεκλείδωμα των τηλεφώνων, αλλά ο Rogers αμφισβητεί την αποτελεσματικότητά του ως αποτρεπτικού παράγοντα για την πολύ πιο προσοδοφόρα κλοπή πληρωμών μέσω πιστωτικής κάρτας και μέσω κινητού τηλεφώνου. Με την Apple να ανοίγει το iPhone 6 της σε πληρωμές μέσω κινητού Apple Pay , η πιθανότητα αυτής της μορφής κλοπής γίνεται πιο πιθανή καθώς οι εγκληματίες αρχίζουν να στοχεύουν χρήστες iPhone προκειμένου να εκμεταλλευτούν αυτές τις συναλλαγές μέσω κινητού τηλεφώνου. Ωστόσο, η πολυπλοκότητα της δημιουργίας ενός πλαστού δακτυλικού αποτυπώματος σημαίνει ότι οι χρήστες είναι πολύ πιο πιθανό να επηρεαστούν από μια κλεμμένη πλαστική πιστωτική κάρτα από ένα πλαστό δακτυλικό αποτύπωμα Touch ID που συνδέεται με το Apple Pay.
[Τ]ο ουρανός δεν πέφτει. Η επίθεση απαιτεί δεξιότητα, υπομονή και ένα πολύ καλό αντίγραφο του δακτυλικού αποτυπώματος κάποιου - οποιαδήποτε παλιά μουντζούρα δεν θα λειτουργήσει. Επιπλέον, η διαδικασία μετατροπής αυτής της εκτύπωσης σε χρησιμοποιήσιμο αντίγραφο είναι αρκετά περίπλοκη που είναι πολύ απίθανο να αποτελεί απειλή για οτιδήποτε άλλο εκτός από μια στοχευμένη επίθεση από ένα εξελιγμένο άτομο.
Το Apple Pay είναι η νέα πρωτοβουλία πληρωμών της Apple για κινητά που θα κάνει το ντεμπούτο της με μια ενημέρωση λογισμικού iOS τον επόμενο μήνα. Το σύστημα χρησιμοποιεί NFC για την ασύρματη επεξεργασία πληρωμών με ένα διακριτικό μίας χρήσης και εξουσιοδότηση Touch ID για ασφάλεια. Η Apple συνεργάζεται με εταιρείες πιστωτικών καρτών και λιανοπωλητές στις ΗΠΑ, συμπεριλαμβανομένων των Walgreens, Macy's και Nike για την ανάπτυξη της υπηρεσίας.
Δημοφιλείς Αναρτήσεις