Apple niewiele zrobił, aby poprawić bezpieczeństwo w technologii Touch ID stosowanej w jego obecnym telefonie iPhone 6, roszczenia badacz bezpieczeństwa Marc Rogers z Lookout Security (przez CNET ). Jak pokazał Rogers, najnowsze modele iPhone'a są podatne na włamania przy użyciu tej samej techniki fałszywego odcisku palca, którą po raz pierwszy zademonstrowano w przypadku iPhone'a 5s.
Technika ta wymaga od hakera podniesienia odpowiedniego odcisku palca z twardej powierzchni i stworzenia kopii przy użyciu technik kryminalistycznych, które wymagają specjalistycznego sprzętu. Jeśli zostanie to zrobione prawidłowo, te odciski palców repliki mogą aktywować czujniki Touch ID zarówno w iPhonie 6, jak i iPhonie 5s.
Niestety niewiele jest na drodze do wymiernej poprawy czujnika między tymi dwoma urządzeniami. Fałszywe odciski palców utworzone przy użyciu mojej poprzedniej techniki były w stanie z łatwością oszukać oba urządzenia.
Rogers dodaje, że jedyne zmiany w Touch ID wydają się dotyczyć czułości czujnika odcisków palców iPhone'a 6, przy czym iPhone 6 prawdopodobnie obsługuje skanowanie w wyższej rozdzielczości. Ten ulepszony skaner utrudnia sklonowanie odcisku palca niewykwalifikowanemu przestępcy, ale nie dodaje żadnych dodatkowych środków bezpieczeństwa, takich jak wymaganie hasła opartego na czasie, do systemu uwierzytelniania Touch ID.
Touch ID może oferować odpowiednie zabezpieczenia do odblokowywania telefonów, ale Rogers kwestionuje jego skuteczność jako odstraszający od znacznie bardziej lukratywnej kradzieży kart kredytowych i płatności mobilnych. Z Apple otwiera iPhone'a 6 na płatności mobilne za pomocą Apple Pay , możliwość tej formy kradzieży staje się bardziej prawdopodobna, ponieważ przestępcy zaczynają atakować użytkowników iPhone'a w celu wykorzystania tych transakcji mobilnych. Jednak złożoność tworzenia fałszywego odcisku palca oznacza, że użytkownicy są znacznie bardziej narażeni na skradzioną plastikową kartę kredytową niż sfałszowany odcisk palca Touch ID powiązany z Apple Pay.
Niebo nie spada. Atak wymaga umiejętności, cierpliwości i naprawdę dobrej kopii czyjegoś odcisku palca — żadna stara smuga nie zadziała. Co więcej, proces przekształcania tego wydruku w użyteczną kopię jest na tyle złożony, że jest wysoce nieprawdopodobne, aby stanowił zagrożenie dla czegokolwiek innego niż ukierunkowany atak ze strony wyrafinowanej osoby.
Apple Pay to nowa inicjatywa Apple dotycząca płatności mobilnych, która zadebiutuje wraz z aktualizacją oprogramowania iOS w przyszłym miesiącu. System wykorzystuje technologię NFC do bezprzewodowego przetwarzania płatności z jednorazowym tokenem i autoryzacją Touch ID dla bezpieczeństwa. Apple współpracuje z firmami obsługującymi karty kredytowe i amerykańskimi sprzedawcami detalicznymi, w tym Walgreens, Macy's i Nike, aby wdrożyć tę usługę.
Popularne Wiadomości