Apple har inte gjort mycket för att förbättra säkerheten i Touch ID-tekniken som används i sin nuvarande iPhone 6-telefon, påståenden säkerhetsforskare Marc Rogers från Lookout Security (via CNET ). Som visat av Rogers är de senaste iPhone-modellerna sårbara för hackning med samma falska fingeravtrycksteknik som först demonstrerades med iPhone 5s.
Tekniken kräver att en hackare lyfter ett lämpligt fingeravtryck från en fast yta och skapar en kopia med hjälp av kriminaltekniska tekniker som kräver specialutrustning. Om de görs på rätt sätt kan dessa replika-fingeravtryck aktivera Touch ID-sensorerna på både iPhone 6 och iPhone 5s.
Tyvärr har det inte skett mycket i vägen för mätbar förbättring av sensorn mellan dessa två enheter. Falska fingeravtryck skapade med min tidigare teknik kunde lätt lura båda enheterna.
Rogers tillägger att de enda ändringarna i Touch ID verkar vara i känsligheten hos iPhone 6s fingeravtryckssensor, med iPhone 6 som möjligen stöder en skanning med högre upplösning. Denna förbättrade skanner gör det svårare för ett fingeravtryck att klonas av en okvalificerad brottsling, men den lägger inte till några ytterligare säkerhetsåtgärder, såsom ett tidsbaserat lösenordskrav, till Touch ID-autentiseringssystemet.
Touch ID kan erbjuda tillräcklig säkerhet för att låsa upp telefoner, men Rogers ifrågasätter dess effektivitet som ett avskräckande medel mot den mycket mer lukrativa kreditkorts- och mobilbetalningsstölden. Med Apple öppnar upp sin iPhone 6 för mobilbetalningar med Apple Pay , blir risken för denna form av stöld mer sannolikt när brottslingar börjar rikta in sig på iPhone-användare för att utnyttja dessa mobila transaktioner. Ändå innebär komplexiteten i att skapa ett falskt fingeravtryck att användare är mycket mer benägna att drabbas av ett stulet plastkreditkort än ett falskt Touch ID-fingeravtryck kopplat till Apple Pay.
[T]himlen faller inte. Attacken kräver skicklighet, tålamod och en riktigt bra kopia av någons fingeravtryck – alla gamla fläckar fungerar inte. Dessutom är processen att förvandla den utskriften till en användbar kopia tillräckligt komplex för att det är högst osannolikt att det är ett hot för något annat än en riktad attack av en sofistikerad individ.
Apple Pay är Apples nya mobilbetalningsinitiativ som kommer att debutera med en iOS-programuppdatering nästa månad. Systemet använder NFC för att hantera betalningar trådlöst med en engångstoken och Touch ID-auktorisering för säkerhet. Apple samarbetar med kreditkortsföretag och amerikanska återförsäljare inklusive Walgreens, Macy's och Nike för att lansera tjänsten.
Populära Inlägg