אפל עשתה מעט כדי לשפר את האבטחה בטכנולוגיית Touch ID המשמשת במכשיר האייפון 6 הנוכחי שלה, טוען חוקר האבטחה מארק רוג'רס מ- Lookout Security (דרך CNET ). כפי שהראה רוג'רס, דגמי האייפון האחרונים חשופים לפריצה באמצעות אותה טכניקת טביעת אצבע מזויפת שהודגמה לראשונה עם האייפון 5s.
הטכניקה מחייבת האקר להרים טביעת אצבע מתאימה ממשטח מוצק וליצור עותק באמצעות טכניקות משפטיות הדורשות ציוד מיוחד. אם נעשה כראוי, טביעות אצבע העתק אלה יכולות להפעיל את חיישני ה-Touch ID הן באייפון 6 והן באייפון 5s.
למרבה הצער, היה מעט בדרך לשיפור מדיד בחיישן בין שני המכשירים הללו. טביעות אצבע מזויפות שנוצרו בטכניקה הקודמת שלי הצליחו לשטות בקלות בשני המכשירים.
רוג'רס מוסיף כי נראה שהשינויים היחידים ב-Touch ID הם ברגישות של חיישן טביעות האצבע של אייפון 6, כאשר האייפון 6 אולי תומך בסריקה ברזולוציה גבוהה יותר. סורק משופר זה מקשה על שיבוט טביעת אצבע על ידי פושע לא מיומן, אך הוא אינו מוסיף אמצעי זהירות נוספים, כגון דרישת קוד מבוסס זמן, למערכת האימות של Touch ID.
Touch ID עשוי להציע אבטחה נאותה לפתיחת טלפונים, אבל רוג'רס מטיל ספק ביעילותו כגורם מרתיע לגניבת כרטיסי אשראי ותשלומים ניידים הרבה יותר משתלמים. כשאפל פתחה את האייפון 6 שלה לתשלומים ניידים עם Apple Pay , הפוטנציאל לצורה זו של גניבה הופך לסביר יותר כאשר פושעים מתחילים למקד למשתמשי אייפון כדי לנצל את העסקאות הניידות הללו. ובכל זאת, המורכבות של יצירת טביעת אצבע מזויפת פירושה שמשתמשים נוטים הרבה יותר להיות מושפעים מכרטיס אשראי פלסטיק גנוב מאשר טביעת אצבע מזויפת של Touch ID המקושרת ל-Apple Pay.
[T]השמים לא נופלים. ההתקפה דורשת מיומנות, סבלנות ועותק ממש טוב של טביעת האצבע של מישהו - כל כתם ישן לא יעבוד. יתרה מזאת, התהליך להפוך את ההדפסה לעותק שמיש מספיק מורכב, כך שסביר מאוד שלא יהווה איום לשום דבר מלבד התקפה ממוקדת של אדם מתוחכם.
Apple Pay היא יוזמת התשלום הסלולרית החדשה של אפל שתתפרסם עם עדכון תוכנת iOS בחודש הבא. המערכת משתמשת ב-NFC כדי לעבד תשלומים באופן אלחוטי עם אסימון חד פעמי והרשאת Touch ID לצורך אבטחה. אפל משתפת פעולה עם חברות כרטיסי אשראי וקמעונאים בארה'ב כולל Walgreens, Macy's ונייקי כדי להפעיל את השירות.
רשום פופולרי