Apple ir maz darījis, lai uzlabotu Touch ID tehnoloģijas drošību, ko izmanto savā pašreizējā iPhone 6 tālrunī, pretenzijas drošības pētnieks Marks Rodžerss no Lookout Security (izmantojot CNET ). Kā parādīja Rodžers, jaunākie iPhone modeļi ir neaizsargāti pret uzlaušanu, izmantojot to pašu viltotu pirkstu nospiedumu paņēmienu, kas pirmo reizi tika demonstrēts ar iPhone 5s.
Šī tehnika prasa, lai hakeris no cietas virsmas paceltu piemērotu pirkstu nospiedumu un izveidotu kopiju, izmantojot kriminālistikas metodes, kurām nepieciešams specializēts aprīkojums. Ja tas tiek darīts pareizi, šie pirkstu nospiedumu kopijas var aktivizēt Touch ID sensorus gan iPhone 6, gan iPhone 5s.
Diemžēl starp šīm abām ierīcēm ir maz izmērāmu uzlabojumu sensorā. Viltus pirkstu nospiedumi, kas izveidoti, izmantojot manu iepriekšējo tehniku, varēja viegli apmānīt abas ierīces.
Rodžers piebilst, ka vienīgās Touch ID izmaiņas, šķiet, ir iPhone 6 pirkstu nospiedumu sensora jutībā, un iPhone 6, iespējams, atbalsta augstākas izšķirtspējas skenēšanu. Šis uzlabotais skeneris apgrūtina pirkstu nospiedumu klonēšanu nekvalificētam noziedzniekam, taču tas nepievieno Touch ID autentifikācijas sistēmai nekādus papildu drošības pasākumus, piemēram, uz laiku balstītu piekļuves koda prasību.
Touch ID var piedāvāt atbilstošu drošību tālruņu atbloķēšanai, taču Rodžerss apšauba tā efektivitāti kā atturēšanas līdzekli no daudz ienesīgākām kredītkaršu un mobilo maksājumu zādzībām. Apple atverot savu iPhone 6 mobilajiem maksājumiem ar Apple Pay , šāda veida zādzības iespējamība kļūst arvien lielāka, jo noziedznieki sāk mērķēt uz iPhone lietotājiem, lai izmantotu šos mobilos darījumus. Tomēr viltus pirkstu nospiedumu izveides sarežģītība nozīmē, ka lietotājus daudz vairāk ietekmēs nozagta plastmasas kredītkarte, nevis viltots Touch ID pirkstu nospiedums, kas saistīts ar Apple Pay.
[T] debesis nekrīt. Uzbrukumam ir nepieciešamas prasmes, pacietība un patiešām laba kāda pirksta nospieduma kopija — neviens vecs traips nedarbosies. Turklāt process, lai šo izdruku pārvērstu par izmantojamu kopiju, ir pietiekami sarežģīts, tāpēc ir maz ticams, ka tas varētu apdraudēt kaut ko citu, izņemot mērķtiecīgu sarežģītas personas uzbrukumu.
Apple Pay ir Apple jaunā mobilo maksājumu iniciatīva, kas nākammēnes debitēs ar iOS programmatūras atjauninājumu. Sistēma izmanto NFC, lai apstrādātu maksājumus bezvadu režīmā, izmantojot vienreizēju marķieri un Touch ID autorizāciju drošības nolūkos. Apple sadarbojas ar kredītkaršu kompānijām un ASV mazumtirgotājiem, tostarp Walgreens, Macy's un Nike, lai ieviestu pakalpojumu.
Populārākas Posts