Apple ha fatto poco per migliorare la sicurezza nella tecnologia Touch ID utilizzata nel suo attuale telefono iPhone 6, affermazioni ricercatore di sicurezza Marc Rogers di Lookout Security (via CNET ). Come mostrato da Rogers, gli ultimi modelli di iPhone sono vulnerabili all'hacking utilizzando la stessa tecnica di impronta digitale falsa dimostrata per la prima volta con l'iPhone 5s.
La tecnica richiede che un hacker rilevi un'impronta digitale adeguata da una superficie solida e ne crei una copia utilizzando tecniche forensi che richiedono attrezzature specializzate. Se eseguite correttamente, queste impronte digitali replica possono attivare i sensori Touch ID sia su iPhone 6 che su iPhone 5s.
Purtroppo c'è stato poco in termini di miglioramenti misurabili nel sensore tra questi due dispositivi. Le impronte digitali false create utilizzando la mia tecnica precedente sono state in grado di ingannare facilmente entrambi i dispositivi.
Rogers aggiunge che gli unici cambiamenti nel Touch ID sembrano riguardare la sensibilità del sensore di impronte digitali dell'iPhone 6, con l'iPhone 6 che potrebbe supportare una scansione a risoluzione più elevata. Questo scanner migliorato rende più difficile la clonazione di un'impronta digitale da parte di un criminale inesperto, ma non aggiunge ulteriori precauzioni di sicurezza, come un requisito di passcode basato sul tempo, al sistema di autenticazione Touch ID.
Touch ID può offrire una sicurezza adeguata per sbloccare i telefoni, ma Rogers mette in dubbio la sua efficacia come deterrente per il furto di carte di credito e pagamenti mobili molto più redditizi. Con Apple che apre il suo iPhone 6 ai pagamenti mobili con Apple Pay , il potenziale per questa forma di furto diventa più probabile quando i criminali iniziano a prendere di mira gli utenti di iPhone per sfruttare queste transazioni mobili. Tuttavia, la complessità della creazione di un'impronta digitale falsa significa che gli utenti hanno molte più probabilità di essere colpiti da una carta di credito di plastica rubata rispetto a un'impronta digitale Touch ID contraffatta collegata ad Apple Pay.
[T] il cielo non sta cadendo. L'attacco richiede abilità, pazienza e una buona copia dell'impronta digitale di qualcuno: qualsiasi vecchia macchia non funzionerà. Inoltre, il processo per trasformare quella stampa in una copia utilizzabile è sufficientemente complesso che è altamente improbabile che sia una minaccia per qualcosa di diverso da un attacco mirato da parte di un individuo sofisticato.
Apple Pay è la nuova iniziativa di pagamento mobile di Apple che debutterà con un aggiornamento del software iOS il mese prossimo. Il sistema utilizza NFC per elaborare i pagamenti in modalità wireless con un token una tantum e l'autorizzazione Touch ID per la sicurezza. Apple sta collaborando con società di carte di credito e rivenditori statunitensi tra cui Walgreens, Macy's e Nike per implementare il servizio.
Messaggi Popolari