Apple не е направила малко за подобряване на сигурността в технологията Touch ID, използвана в настоящия й телефон iPhone 6, искове изследователят по сигурността Марк Роджърс от Lookout Security (чрез CNET ). Както е показано от Роджърс, най-новите модели iPhone са уязвими за хакване, използвайки същата техника за фалшиви пръстови отпечатъци, демонстрирана за първи път с iPhone 5s.
Техниката изисква хакер да вдигне подходящ пръстов отпечатък от твърда повърхност и да създаде копие с помощта на криминалистични техники, които изискват специализирано оборудване. Ако се направи правилно, тези копия на пръстови отпечатъци могат да активират сензорите за Touch ID както на iPhone 6, така и на iPhone 5s.
За съжаление имаше малко по пътя на измеримо подобрение в сензора между тези две устройства. Фалшивите пръстови отпечатъци, създадени с помощта на предишната ми техника, успяха лесно да измамят и двете устройства.
Роджърс добавя, че единствените промени в Touch ID изглежда са в чувствителността на сензора за пръстови отпечатъци на iPhone 6, като iPhone 6 вероятно поддържа сканиране с по-висока разделителна способност. Този подобрен скенер затруднява клонирането на пръстов отпечатък от неквалифициран престъпник, но не добавя никакви допълнителни предпазни мерки за сигурност, като например изискване за базирана на време парола, към системата за удостоверяване на Touch ID.
Touch ID може да предложи адекватна сигурност за отключване на телефони, но Роджърс поставя под съмнение ефективността му като възпиращ фактор за много по-доходоносните кражби на кредитни карти и мобилни плащания. С Apple отваря своя iPhone 6 за мобилни плащания с Apple Pay , потенциалът за тази форма на кражба става по-вероятен, тъй като престъпниците започват да се насочват към потребителите на iPhone, за да използват тези мобилни транзакции. И все пак сложността на създаването на фалшив пръстов отпечатък означава, че потребителите са много по-склонни да бъдат засегнати от открадната пластмасова кредитна карта, отколкото от фалшив пръстов отпечатък Touch ID, свързан с Apple Pay.
[Т]небето не пада. Атаката изисква умения, търпение и наистина добро копие на нечий пръстов отпечатък - всяко старо петно няма да работи. Освен това процесът за превръщане на този отпечатък в използваемо копие е достатъчно сложен, така че е малко вероятно да бъде заплаха за нещо различно от целенасочена атака от изтънчен човек.
Apple Pay е новата инициатива за мобилни плащания на Apple, която ще дебютира с актуализация на софтуера за iOS следващия месец. Системата използва NFC за безжична обработка на плащания с еднократен токен и Touch ID оторизация за сигурност. Apple си партнира с компании за кредитни карти и търговци на дребно в САЩ, включително Walgreens, Macy's и Nike, за да внедрят услугата.
Популярни Публикации