Apple urobil málo pre zlepšenie bezpečnosti v technológii Touch ID používanej vo svojom aktuálnom telefóne iPhone 6, nároky bezpečnostný výskumník Marc Rogers z Lookout Security (cez CNET ). Ako ukázal Rogers, najnovšie modely iPhone sú náchylné na hackovanie pomocou rovnakej techniky falošných odtlačkov prstov, ktorá bola prvýkrát demonštrovaná na iPhone 5s.
Táto technika vyžaduje, aby hacker zdvihol vhodný odtlačok prsta z pevného povrchu a vytvoril kópiu pomocou forenzných techník, ktoré si vyžadujú špecializované vybavenie. Ak sa to urobí správne, tieto repliky odtlačkov prstov môžu aktivovať senzory Touch ID na iPhone 6 aj iPhone 5s.
Je smutné, že medzi týmito dvoma zariadeniami došlo k malému merateľnému zlepšeniu snímača. Falošné odtlačky prstov vytvorené pomocou mojej predchádzajúcej techniky dokázali obe zariadenia ľahko oklamať.
Rogers dodáva, že jediné zmeny v Touch ID sa zdajú byť v citlivosti snímača odtlačkov prstov iPhone 6, pričom iPhone 6 môže podporovať skenovanie vo vyššom rozlíšení. Tento vylepšený skener sťažuje klonovanie odtlačku prsta nekvalifikovaným zločincom, ale nepridáva do autentifikačného systému Touch ID žiadne ďalšie bezpečnostné opatrenia, ako je požiadavka na časovo podmienený prístupový kód.
Touch ID môže ponúkať primerané zabezpečenie na odomykanie telefónov, ale Rogers spochybňuje jeho účinnosť ako odstrašujúceho prostriedku proti oveľa lukratívnejším krádežiam kreditných kariet a mobilných platieb. Apple otvára svoj iPhone 6 pre mobilné platby Apple Pay , potenciál pre túto formu krádeže je pravdepodobnejší, keď sa zločinci začnú zameriavať na používateľov iPhone s cieľom využiť tieto mobilné transakcie. Zložitosť vytvorenia falošného odtlačku prsta však znamená, že používatelia sú oveľa pravdepodobnejšie, že budú ovplyvnení ukradnutou plastovou kreditnou kartou ako falošným odtlačkom prsta Touch ID spojeným s Apple Pay.
[T] nebo nepadá. Útok si vyžaduje zručnosť, trpezlivosť a skutočne dobrú kópiu niečieho odtlačku prsta – žiadna stará šmuha nebude fungovať. Okrem toho je proces premeny tohto výtlačku na použiteľnú kópiu dostatočne zložitý, takže je veľmi nepravdepodobné, že by bol hrozbou pre niečo iné ako cielený útok sofistikovaného jednotlivca.
Apple Pay je nová iniciatíva spoločnosti Apple v oblasti mobilných platieb, ktorá bude debutovať s aktualizáciou softvéru iOS budúci mesiac. Systém využíva NFC na bezdrôtové spracovanie platieb s jednorazovým tokenom a autorizáciou Touch ID pre bezpečnosť. Apple spolupracuje so spoločnosťami vydávajúcimi kreditné karty a americkými maloobchodníkmi vrátane Walgreens, Macy's a Nike, aby túto službu zaviedli.
Populárne Príspevky