Apple on oma praeguses iPhone 6-s kasutatava Touch ID tehnoloogia turvalisuse parandamiseks vähe teinud, väited turvateadlane Marc Rogers ettevõttest Lookout Security (via CNET ). Nagu Rogers on näidanud, on uusimad iPhone'i mudelid haavatavad häkkimise suhtes, kasutades sama võltsitud sõrmejälgede tehnikat, mida esmakordselt demonstreeriti iPhone 5s-ga.
Tehnika nõuab, et häkker tõstaks tahkelt pinnalt sobiva sõrmejälje ja looks koopia kohtuekspertiisi tehnikaid kasutades, mis nõuavad spetsiaalset varustust. Kui need on õigesti tehtud, võivad need koopiad aktiveerida Touch ID andurid nii iPhone 6-s kui ka iPhone 5s-s.
Kahjuks on nende kahe seadme vahel anduris vähe mõõdetavat paranemist. Minu eelmise tehnikaga loodud võlts-sõrmejäljed suutsid mõlemat seadet hõlpsalt lollitada.
Rogers lisab, et ainsad muudatused Touch ID-s näivad olevat iPhone 6 sõrmejäljeanduri tundlikkuses, kusjuures iPhone 6 võib toetada kõrgema eraldusvõimega skannimist. See täiustatud skanner raskendab oskusteta kurjategijal sõrmejälgede kloonimist, kuid see ei lisa Touch ID autentimissüsteemile täiendavaid turvameetmeid, näiteks ajapõhist pääsukoodi nõuet.
Touch ID võib pakkuda piisavat turvalisust telefonide avamiseks, kuid Rogers seab kahtluse alla selle tõhususe kui palju tulusama krediitkaardi- ja mobiilimaksete varguse heidutuse. Kuna Apple avas oma iPhone 6 mobiilimaksete jaoks Apple Pay , muutub seda tüüpi varguse potentsiaal tõenäolisemaks, kuna kurjategijad hakkavad iPhone'i kasutajaid sihikule võtma, et neid mobiilitehinguid ära kasutada. Siiski tähendab võltsitud sõrmejälje loomise keerukus seda, et varastatud plastkrediitkaart mõjutab kasutajaid palju tõenäolisemalt kui Apple Payga seotud võltsitud Touch ID sõrmejälg.
[T] taevas ei lange. Rünnak nõuab oskusi, kannatlikkust ja kellegi sõrmejälje tõeliselt head koopiat – iga vana plekk ei tööta. Lisaks on selle trükise kasutuskõlblikuks koopiaks muutmise protsess piisavalt keeruline, et tõenäoliselt ei ohusta see midagi muud kui kogenud isiku sihipärane rünnak.
Apple Pay on Apple'i uus mobiilimaksete algatus, mis debüteerib järgmisel kuul iOS-i tarkvaravärskendusega. Süsteem kasutab NFC-d maksete juhtmevabaks töötlemiseks, kasutades turvalisuse tagamiseks ühekordset märgi ja Touch ID autoriseerimist. Apple teeb teenuse juurutamiseks koostööd krediitkaardifirmade ja USA jaemüüjatega, sealhulgas Walgreensi, Macy'si ja Nike'iga.
Lemmik Postitused