Apple udělal málo pro zlepšení zabezpečení v technologii Touch ID používané v jeho aktuálním telefonu iPhone 6, nároky bezpečnostní výzkumník Marc Rogers z Lookout Security (přes CNET ). Jak ukázal Rogers, nejnovější modely iPhone jsou zranitelné vůči hackerům pomocí stejné techniky falešných otisků prstů, která byla poprvé demonstrována na iPhone 5s.
Tato technika vyžaduje, aby hacker zvedl vhodný otisk prstu z pevného povrchu a vytvořil kopii pomocí forenzních technik, které vyžadují specializované vybavení. Pokud se to udělá správně, mohou tyto repliky otisků prstů aktivovat senzory Touch ID na iPhone 6 i iPhone 5s.
Je smutné, že mezi těmito dvěma zařízeními bylo jen málo v cestě k měřitelnému zlepšení senzoru. Falešné otisky prstů vytvořené pomocí mé předchozí techniky dokázaly obě zařízení snadno oklamat.
Rogers dodává, že jediné změny v Touch ID se zdají být v citlivosti snímače otisků prstů iPhone 6, přičemž iPhone 6 možná podporuje skenování ve vyšším rozlišení. Tento vylepšený skener ztěžuje klonování otisku prstu nekvalifikovaným zločincem, ale nepřidává do autentizačního systému Touch ID žádná další bezpečnostní opatření, jako je požadavek na časové heslo.
Touch ID může nabídnout dostatečné zabezpečení pro odemykání telefonů, ale Rogers zpochybňuje jeho účinnost jako odstrašujícího prostředku pro mnohem lukrativnější krádeže kreditních karet a mobilních plateb. S tím, že Apple otevírá svůj iPhone 6 pro mobilní platby Apple Pay Potenciál pro tuto formu krádeže se zvyšuje s tím, jak se zločinci začnou zaměřovat na uživatele iPhone, aby tyto mobilní transakce zneužili. Složitost vytvoření falešného otisku prstu však znamená, že uživatelé budou mnohem pravděpodobněji postiženi ukradenou plastovou kreditní kartou než falešným otiskem prstu Touch ID spojeným s Apple Pay.
[T]nebe nepadá. Útok vyžaduje dovednost, trpělivost a opravdu dobrou kopii něčího otisku prstu – žádná stará šmouha nebude fungovat. Kromě toho je proces přeměny tohoto tisku na použitelnou kopii dostatečně složitý, že je vysoce nepravděpodobné, že by představoval hrozbu pro něco jiného, než je cílený útok sofistikovaného jednotlivce.
Apple Pay je nová iniciativa společnosti Apple pro mobilní platby, která bude představena s aktualizací softwaru iOS příští měsíc. Systém využívá NFC pro bezdrátové zpracování plateb s jednorázovým tokenem a autorizací Touch ID pro zabezpečení. Společnost Apple spolupracuje se společnostmi vydávajícími kreditní karty a americkými maloobchodníky, včetně Walgreens, Macy's a Nike, aby službu zavedla.
Populární Příspěvky