„Apple“ nedaug nuveikė, kad pagerintų „Touch ID“ technologijos, naudojamos dabartiniame „iPhone 6“ telefone, saugumą, pretenzijas saugumo tyrinėtojas Marcas Rogersas iš „Lookout Security“ (per CNET ). Kaip parodė Rogersas, naujausi „iPhone“ modeliai yra pažeidžiami įsilaužimo naudojant tą pačią netikrų pirštų atspaudų techniką, kuri pirmą kartą buvo parodyta naudojant „iPhone 5s“.
Ši technika reikalauja, kad įsilaužėlis pakeltų tinkamą piršto atspaudą nuo kieto paviršiaus ir sukurtų kopiją, naudodamas teismo medicinos metodus, kuriems reikalinga specializuota įranga. Jei tai daroma tinkamai, šie pirštų atspaudų kopijos gali suaktyvinti „Touch ID“ jutiklius tiek „iPhone 6“, tiek „iPhone 5s“.
Deja, tarp šių dviejų įrenginių jutiklio pagerėjimas buvo nedidelis. Padirbti pirštų atspaudai, sukurti naudojant mano ankstesnę techniką, galėjo lengvai apgauti abu įrenginius.
Rogersas priduria, kad vieninteliai Touch ID pakeitimai yra susiję su „iPhone 6“ pirštų atspaudų jutiklio jautrumu, o „iPhone 6“ galbūt palaiko didesnės raiškos nuskaitymą. Šis patobulintas skaitytuvas apsunkina pirštų atspaudų klonavimą nekvalifikuotam nusikaltėliui, tačiau jis neprideda jokių papildomų saugumo priemonių, tokių kaip laikas pagrįsto slaptažodžio reikalavimo, Touch ID autentifikavimo sistemoje.
„Touch ID“ gali pasiūlyti tinkamą telefonų atrakinimo saugumą, tačiau Rogersas abejoja jo veiksmingumu kaip atgrasymo nuo daug pelningesnių kredito kortelių ir mobiliųjų mokėjimų vagystės. „Apple“ atvėrė savo „iPhone 6“ mokėjimams mobiliesiems Apple Pay , šios vagystės tikimybė tampa labiau tikėtina, nes nusikaltėliai pradeda nusitaikyti į iPhone naudotojus, siekdami išnaudoti šias mobiliąsias operacijas. Vis dėlto netikrų pirštų atspaudų kūrimo sudėtingumas reiškia, kad vartotojus daug labiau paveiks pavogta plastikinė kredito kortelė, o ne suklastotas Touch ID pirštų atspaudas, susietas su Apple Pay.
[T]dangus nekrenta. Ataka reikalauja įgūdžių, kantrybės ir tikrai geros kažkieno pirštų atspaudų kopijos – bet koks senas dėmelis neveiks. Be to, procesas, paverčiantis tą spaudinį tinkama kopija, yra pakankamai sudėtingas, todėl mažai tikėtina, kad tai kels grėsmę dėl ko nors kito, išskyrus tikslinį sudėtingo asmens išpuolį.
„Apple Pay“ yra nauja „Apple“ mobiliųjų mokėjimų iniciatyva, kuri kitą mėnesį debiutuos su „iOS“ programinės įrangos atnaujinimu. Sistema naudoja NFC, kad belaidžiu būdu apdorotų mokėjimus su vienkartiniu prieigos raktu ir Touch ID autorizacija saugumo sumetimais. „Apple“ bendradarbiauja su kredito kortelių bendrovėmis ir JAV mažmenininkais, įskaitant „Walgreens“, „Macy's“ ir „Nike“, kad įdiegtų paslaugą.
Populiarios Temos