Apple, mevcut iPhone 6 telefonunda kullanılan Touch ID teknolojisinde güvenliği artırmak için çok az şey yaptı. iddialar Güvenlik araştırmacısı Marc Rogers, Lookout Security'den (aracılığıyla CNET ). Rogers'ın gösterdiği gibi, en yeni iPhone modelleri, ilk olarak iPhone 5'lerde gösterilen aynı sahte parmak izi tekniğini kullanan bilgisayar korsanlığına karşı savunmasızdır.
Teknik, bir bilgisayar korsanının sağlam bir yüzeyden uygun bir parmak izini kaldırmasını ve özel ekipman gerektiren adli teknikler kullanarak bir kopya oluşturmasını gerektirir. Doğru yapılırsa, bu kopya parmak izleri hem iPhone 6'da hem de iPhone 5'lerde Touch ID sensörlerini etkinleştirebilir.
Ne yazık ki, bu iki cihaz arasındaki sensörde ölçülebilir iyileşme yolunda çok az şey var. Önceki tekniğimi kullanarak oluşturulan sahte parmak izleri, her iki cihazı da kolayca kandırabildi.
Rogers, Touch ID'deki tek değişikliğin iPhone 6 parmak izi sensörünün duyarlılığında göründüğünü ve iPhone 6'nın muhtemelen daha yüksek çözünürlüklü bir taramayı desteklediğini ekliyor. Bu geliştirilmiş tarayıcı, parmak izinin vasıfsız bir suçlu tarafından klonlanmasını zorlaştırır, ancak Touch ID kimlik doğrulama sistemine zamana dayalı parola gereksinimi gibi herhangi bir ek güvenlik önlemi eklemez.
Dokunmatik Kimlik, telefonların kilidini açmak için yeterli güvenlik sağlayabilir, ancak Rogers, çok daha kazançlı kredi kartı ve mobil ödeme hırsızlığına karşı caydırıcı olarak etkinliğini sorguluyor. Apple'ın iPhone 6'yı mobil ödemelere açmasıyla Apple Pay , suçlular bu mobil işlemlerden yararlanmak için iPhone kullanıcılarını hedef almaya başladıkça, bu tür hırsızlık potansiyeli daha olası hale geliyor. Yine de, sahte parmak izi oluşturmanın karmaşıklığı, kullanıcıların çalınan bir plastik kredi kartından etkilenme olasılığının Apple Pay ile bağlantılı sahte bir Touch ID parmak izinden çok daha fazla olduğu anlamına geliyor.
[T] o gökyüzü düşmüyor. Saldırı beceri, sabır ve birinin parmak izinin gerçekten iyi bir kopyasını gerektirir - herhangi bir eski leke işe yaramaz. Ayrıca, bu baskıyı kullanılabilir bir kopyaya dönüştürme süreci, karmaşık bir kişi tarafından hedeflenen bir saldırı dışında herhangi bir şey için bir tehdit olması pek olası olmadığı için yeterince karmaşıktır.
Apple Pay, Apple'ın önümüzdeki ay bir iOS yazılım güncellemesiyle piyasaya çıkacak olan yeni mobil ödeme girişimidir. Sistem, ödemeleri tek seferlik bir belirteçle kablosuz olarak işlemek için NFC ve güvenlik için Touch ID yetkilendirmesini kullanır. Apple, hizmeti sunmak için kredi kartı şirketleri ve Walgreens, Macy's ve Nike gibi ABD'li perakendecilerle ortaklık kuruyor.
Popüler Mesajlar