Apple heeft weinig gedaan om de beveiliging te verbeteren in de Touch ID-technologie die wordt gebruikt in zijn huidige iPhone 6-handset. beweringen beveiligingsonderzoeker Marc Rogers van Lookout Security (via CNET ). Zoals Rogers laat zien, zijn de nieuwste iPhone-modellen kwetsbaar voor hacking met dezelfde nepvingerafdruktechniek die voor het eerst werd gedemonstreerd met de iPhone 5s.
De techniek vereist dat een hacker een geschikte vingerafdruk van een stevig oppervlak tilt en een kopie maakt met behulp van forensische technieken waarvoor gespecialiseerde apparatuur nodig is. Als het goed wordt gedaan, kunnen deze replica-vingerafdrukken de Touch ID-sensoren op zowel de iPhone 6 als de iPhone 5s activeren.
Helaas is er weinig meetbare verbetering in de sensor tussen deze twee apparaten. Nep-vingerafdrukken gemaakt met mijn vorige techniek konden beide apparaten gemakkelijk voor de gek houden.
Rogers voegt eraan toe dat de enige veranderingen in Touch ID lijken te zijn in de gevoeligheid van de iPhone 6-vingerafdruksensor, waarbij de iPhone 6 mogelijk een scan met een hogere resolutie ondersteunt. Deze verbeterde scanner maakt het moeilijker om een vingerafdruk te klonen door een ongeschoolde crimineel, maar voegt geen extra veiligheidsmaatregelen toe, zoals een op tijd gebaseerde toegangscode, aan het Touch ID-authenticatiesysteem.
Touch ID biedt misschien voldoende beveiliging voor het ontgrendelen van telefoons, maar Rogers twijfelt aan de effectiviteit ervan als afschrikmiddel tegen de veel lucratievere diefstal van creditcards en mobiele betalingen. Nu Apple zijn iPhone 6 openstelt voor mobiele betalingen met Apple Pay , wordt de kans op deze vorm van diefstal groter naarmate criminelen zich op iPhone-gebruikers richten om deze mobiele transacties uit te buiten. Toch betekent de complexiteit van het maken van een nep-vingerafdruk dat gebruikers veel meer kans lopen te worden getroffen door een gestolen plastic creditcard dan door een vervalste Touch ID-vingerafdruk die is gekoppeld aan Apple Pay.
[De] hemel valt niet. De aanval vereist vaardigheid, geduld en een echt goede kopie van iemands vingerafdruk - elke oude veeg zal niet werken. Bovendien is het proces om van die afdruk een bruikbare kopie te maken zo complex dat het hoogst onwaarschijnlijk is dat het een bedreiging vormt voor iets anders dan een gerichte aanval door een geavanceerde persoon.
Apple Pay is het nieuwe mobiele betalingsinitiatief van Apple dat volgende maand debuteert met een iOS-software-update. Het systeem gebruikt NFC om betalingen draadloos te verwerken met een eenmalige token en Touch ID-autorisatie voor veiligheid. Apple werkt samen met creditcardmaatschappijen en Amerikaanse retailers, waaronder Walgreens, Macy's en Nike, om de service uit te rollen.
Populaire Berichten