Az Apple keveset tett a jelenlegi iPhone 6 készülékében használt Touch ID technológia biztonságának javítása érdekében, állítja Marc Rogers, a Lookout Security biztonsági kutatója (via CNET ). Amint azt Rogers kimutatta, a legújabb iPhone-modellek sebezhetőek a hackeléssel szemben, ugyanazt a hamis ujjlenyomat-technikát használva, mint először az iPhone 5s-nél.
A technika megköveteli, hogy a hacker felemeljen egy megfelelő ujjlenyomatot egy szilárd felületről, és másolatot készítsen olyan törvényszéki technikák segítségével, amelyekhez speciális felszerelésre van szükség. Ha megfelelően történik, ezek a replika ujjlenyomatok aktiválhatják a Touch ID érzékelőket mind az iPhone 6, mind az iPhone 5s készülékeken.
Sajnos e két eszköz között alig történt mérhető javulás az érzékelőben. A korábbi technikámmal létrehozott hamis ujjlenyomatok mindkét eszközt könnyen becsapták.
Rogers hozzáteszi, hogy a Touch ID egyetlen változása az iPhone 6 ujjlenyomat-érzékelőjének érzékenységében mutatkozik meg, az iPhone 6 valószínűleg támogatja a nagyobb felbontású szkennelést. Ez a továbbfejlesztett szkenner megnehezíti az ujjlenyomatok klónozását egy szakképzetlen bûnözõ által, de nem ad további biztonsági óvintézkedéseket, például az idõalapú jelszókövetelményt a Touch ID hitelesítési rendszerhez.
A Touch ID megfelelő biztonságot nyújthat a telefonok feloldásához, de Rogers megkérdőjelezi, hogy mennyire elrettentő a sokkal jövedelmezőbb hitelkártya- és mobilfizetési lopások ellen. Az Apple megnyitotta iPhone 6-ját a mobilfizetés előtt Apple Pay , a lopás ezen formájának lehetősége egyre valószínűbbé válik, mivel a bűnözők az iPhone-felhasználókat veszik célba, hogy kihasználják ezeket a mobiltranzakciókat. A hamis ujjlenyomatok létrehozásának összetettsége azonban azt jelenti, hogy a felhasználókat sokkal nagyobb valószínűséggel érinti az ellopott műanyag hitelkártya, mint az Apple Payhez kapcsolódó, hamisított Touch ID ujjlenyomat.
[Az ég nem esik le. A támadáshoz ügyességre, türelemre és valaki ujjlenyomatának igazán jó másolatára van szükség – minden régi folt nem fog működni. Ezen túlmenően a nyomat használható példányává alakításának folyamata kellően összetett ahhoz, hogy nagyon valószínűtlen, hogy más fenyegetést jelent, mint egy kifinomult személy célzott támadását.
Az Apple Pay az Apple új mobilfizetési kezdeményezése, amely iOS szoftverfrissítéssel debütál a következő hónapban. A rendszer NFC-t használ a fizetések vezeték nélküli, egyszeri tokennel és Touch ID hitelesítéssel történő feldolgozására a biztonság érdekében. Az Apple a hitelkártya-társaságokkal és az egyesült államokbeli kiskereskedőkkel, köztük a Walgreens-szel, a Macy's-szel és a Nike-val együttműködik a szolgáltatás bevezetése érdekében.
Népszerű Bejegyzések