Apple ei ole tehnyt juurikaan parantaakseen nykyisessä iPhone 6 -puhelimessaan käytetyn Touch ID -teknologian turvallisuutta. väitteet tietoturvatutkija Marc Rogers, Lookout Security (via CNET ). Kuten Rogers on osoittanut, uusimmat iPhone-mallit ovat alttiina hakkerointiin käyttämällä samaa väärennettyä sormenjälkitekniikkaa, joka esiteltiin ensimmäisen kerran iPhone 5s:ssä.
Tekniikka vaatii hakkerin nostamaan sopivan sormenjäljen kiinteältä pinnalta ja luomaan kopion rikosteknisellä tekniikalla, joka vaatii erikoislaitteita. Jos nämä sormenjäljet tehdään oikein, ne voivat aktivoida Touch ID -anturit sekä iPhone 6:ssa että iPhone 5s:ssä.
Valitettavasti näiden kahden laitteen välillä on vain vähän mitattavissa olevaa parannusta sensorissa. Aiemmalla tekniikallani luodut väärennetyt sormenjäljet pystyivät helposti huijaamaan molemmat laitteet.
Rogers lisää, että ainoat muutokset Touch ID:ssä näyttävät olevan iPhone 6:n sormenjälkitunnistimen herkkyydessä, ja iPhone 6 tukee mahdollisesti korkeamman resoluution skannausta. Tämä parannettu skanneri vaikeuttaa ammattitaitoisen rikollisen kloonaamista sormenjäljestä, mutta se ei lisää Touch ID -todennusjärjestelmään mitään ylimääräisiä turvatoimia, kuten aikaperusteista pääsykoodivaatimusta.
Touch ID voi tarjota riittävän suojan puhelimien lukituksen avaamiseen, mutta Rogers kyseenalaistaa sen tehokkuuden pelotteena paljon tuottoisemmille luottokortti- ja mobiilimaksuvarkauksille. Apple avasi iPhone 6:nsa mobiilimaksamiseen Apple Pay , tämän tyyppinen varkaus on todennäköisempää, kun rikolliset alkavat kohdistaa kohteen iPhone-käyttäjiin hyödyntääkseen näitä mobiilitapahtumia. Väärennetyn sormenjäljen luomisen monimutkaisuus tarkoittaa kuitenkin sitä, että varastettu muovinen luottokortti vaikuttaa käyttäjiin paljon todennäköisemmin kuin Apple Payhin liitetty väärennetty Touch ID -sormenjälki.
[T]taivas ei putoa. Hyökkäys vaatii taitoa, kärsivällisyyttä ja todella hyvää kopiota jonkun sormenjäljestä – mikään vanha tahra ei toimi. Lisäksi prosessi tulosteen muuttamiseksi käyttökelpoiseksi kopioksi on riittävän monimutkainen, joten se on erittäin epätodennäköistä, että se uhkaa mitään muuta kuin kehittyneen henkilön kohdennettua hyökkäystä.
Apple Pay on Applen uusi mobiilimaksamisaloite, joka debytoi iOS-ohjelmistopäivityksellä ensi kuussa. Järjestelmä käsittelee maksut langattomasti NFC:n avulla kertaluonteisella tunnuksella ja Touch ID -varmennuksella turvallisuuden vuoksi. Apple tekee yhteistyötä luottokorttiyhtiöiden ja yhdysvaltalaisten jälleenmyyjien, kuten Walgreensin, Macy'sin ja Niken, kanssa palvelun käyttöönottamiseksi.
Suosittu Viestiä