Apple har ikke gjort meget for at forbedre sikkerheden i Touch ID-teknologien, der bruges i deres nuværende iPhone 6-håndsæt, påstande sikkerhedsforsker Marc Rogers fra Lookout Security (via CNET ). Som vist af Rogers er de seneste iPhone-modeller sårbare over for hacking ved hjælp af den samme falske fingeraftryksteknik, som først blev demonstreret med iPhone 5s.
Teknikken kræver, at en hacker løfter et passende fingeraftryk fra en fast overflade og laver en kopi ved hjælp af retsmedicinske teknikker, der kræver specialiseret udstyr. Hvis de gøres korrekt, kan disse replika-fingeraftryk aktivere Touch ID-sensorerne på både iPhone 6 og iPhone 5s.
Desværre har der været lidt i vejen for målbar forbedring af sensoren mellem disse to enheder. Falske fingeraftryk oprettet ved hjælp af min tidligere teknik var i stand til let at narre begge enheder.
Rogers tilføjer, at de eneste ændringer i Touch ID ser ud til at være i følsomheden af iPhone 6-fingeraftrykssensoren, hvor iPhone 6 muligvis understøtter en scanning med højere opløsning. Denne forbedrede scanner gør det sværere for et fingeraftryk at blive klonet af en ufaglært kriminel, men den tilføjer ingen yderligere sikkerhedsforanstaltninger, såsom et tidsbaseret adgangskodekrav, til Touch ID-godkendelsessystemet.
Touch ID kan tilbyde tilstrækkelig sikkerhed til at låse telefoner op, men Rogers stiller spørgsmålstegn ved dets effektivitet som en afskrækkelse mod det meget mere lukrative kreditkort- og mobilbetalingstyveri. Med Apple åbner sin iPhone 6 for mobilbetalinger med Apple Pay , bliver potentialet for denne form for tyveri mere sandsynligt, efterhånden som kriminelle begynder at målrette mod iPhone-brugere for at udnytte disse mobiltransaktioner. Alligevel betyder kompleksiteten ved at oprette et falsk fingeraftryk, at brugere er meget mere tilbøjelige til at blive påvirket af et stjålet plastikkreditkort end et forfalsket Touch ID-fingeraftryk knyttet til Apple Pay.
[T]himlen falder ikke. Angrebet kræver dygtighed, tålmodighed og en rigtig god kopi af en persons fingeraftryk - enhver gammel udtværing virker ikke. Desuden er processen med at omdanne det tryk til en brugbar kopi tilstrækkelig kompleks til, at det højst usandsynligt vil være en trussel for andet end et målrettet angreb fra en sofistikeret person.
Apple Pay er Apples nye mobilbetalingsinitiativ, der vil debutere med en iOS-softwareopdatering næste måned. Systemet bruger NFC til at behandle betalinger trådløst med en engangstoken og Touch ID-autorisation for sikkerhed. Apple samarbejder med kreditkortselskaber og amerikanske detailhandlere, herunder Walgreens, Macy's og Nike for at udrulle tjenesten.
Populære Indlæg