Аппле је учинио мало да побољша безбедност у Тоуцх ИД технологији која се користи у његовом тренутном иПхоне 6 телефону, тврди истраживач безбедности Марк Роџерс из Лоокоут Сецурити (преко ЦНЕТ ). Као што је Роџерс показао, најновији модели иПхоне-а су подложни хаковању користећи исту технику лажног отиска прста која је први пут демонстрирана са иПхоне-ом 5с.
Техника захтева од хакера да подигне одговарајући отисак прста са чврсте површине и направи копију користећи форензичке технике које захтевају специјализовану опрему. Ако се уради како треба, ове реплике отисака прстију могу активирати Тоуцх ИД сензоре на иПхоне 6 и иПхоне 5с.
Нажалост, било је мало на путу мерљивог побољшања сензора између ова два уређаја. Лажни отисци прстију направљени помоћу моје претходне технике могли су лако да заварају оба уређаја.
Роџерс додаје да се чини да су једине промене у Тоуцх ИД-у у осетљивости иПхоне 6 сензора отиска прста, при чему иПхоне 6 можда подржава скенирање веће резолуције. Овај побољшани скенер отежава клонирање отиска прста од стране неквалификованог криминалца, али не додаје никакве додатне безбедносне мере предострожности, као што је захтев за лозинком заснован на времену, Тоуцх ИД систему за аутентификацију.
Тоуцх ИД може понудити адекватну сигурност за откључавање телефона, али Роџерс доводи у питање његову ефикасност као одвраћање од много уносније крађе кредитних картица и мобилних плаћања. Са Аппле-ом који је отворио свој иПхоне 6 за мобилна плаћања Аппле Паи , потенцијал за овај облик крађе постаје вероватнији како криминалци почну да циљају кориснике иПхоне-а како би искористили ове мобилне трансакције. Ипак, сложеност креирања лажног отиска прста значи да је већа вероватноћа да ће корисници бити погођени украденом пластичном кредитном картицом него лажним Тоуцх ИД отиском прста који је повезан са Аппле Паи-ом.
Небо не пада. Напад захтева вештину, стрпљење и заиста добру копију нечијег отиска прста - било која стара мрља неће радити. Штавише, процес претварања тог отиска у употребљиву копију је довољно сложен да је мало вероватно да ће представљати претњу за било шта осим циљаног напада од стране софистицираног појединца.
Аппле Паи је Аппле-ова нова иницијатива за мобилно плаћање која ће дебитовати са ажурирањем иОС софтвера следећег месеца. Систем користи НФЦ за бежичну обраду плаћања са једнократним токеном и Тоуцх ИД ауторизацијом ради безбедности. Аппле је у партнерству са компанијама за кредитне картице и америчким продавцима на мало, укључујући Валгреенс, Маци'с и Нике, како би увео услугу.
Популар Постс