Apple ha fet poc per millorar la seguretat en la tecnologia Touch ID utilitzada al seu telèfon actual iPhone 6, reclamacions l'investigador de seguretat Marc Rogers de Lookout Security (via CNET ). Tal com ha demostrat Rogers, els últims models d'iPhone són vulnerables a la pirateria mitjançant la mateixa tècnica d'empremtes digitals falses que es va demostrar per primera vegada amb l'iPhone 5s.
La tècnica requereix que un pirata informàtic aixequi una empremta digital adequada d'una superfície sòlida i en creï una còpia utilitzant tècniques forenses que requereixen equips especialitzats. Si es fan correctament, aquestes rèpliques d'empremtes digitals poden activar els sensors Touch ID tant a l'iPhone 6 com a l'iPhone 5s.
Malauradament, hi ha hagut poca millora mesurable en el sensor entre aquests dos dispositius. Les empremtes dactilars falses creades amb la meva tècnica anterior van poder enganyar fàcilment ambdós dispositius.
Rogers afegeix que els únics canvis a Touch ID semblen estar en la sensibilitat del sensor d'empremtes dactilars de l'iPhone 6, amb l'iPhone 6 possiblement compatible amb una exploració de resolució més alta. Aquest escàner millorat fa que sigui més difícil que un criminal no hàbil cloni una empremta digital, però no afegeix cap precaució de seguretat addicional, com ara un requisit de contrasenya basat en el temps, al sistema d'autenticació Touch ID.
Touch ID pot oferir una seguretat adequada per desbloquejar telèfons, però Rogers qüestiona la seva eficàcia com a dissuasiu del robatori de targetes de crèdit i pagaments mòbils, molt més lucratiu. Amb Apple obrint el seu iPhone 6 als pagaments mòbils amb Apple Pay , el potencial d'aquesta forma de robatori es fa més probable a mesura que els delinqüents comencen a apuntar-se als usuaris d'iPhone per tal d'explotar aquestes transaccions mòbils. Tot i així, la complexitat de crear una empremta digital falsa fa que els usuaris siguin molt més propensos a ser afectats per una targeta de crèdit de plàstic robada que una empremta digital de Touch ID falsificada vinculada a Apple Pay.
[El] cel no cau. L'atac requereix habilitat, paciència i una còpia molt bona de l'empremta digital d'algú: qualsevol taca antiga no funcionarà. A més, el procés per convertir aquesta impressió en una còpia utilitzable és prou complex que és molt poc probable que sigui una amenaça per a qualsevol altra cosa que no sigui un atac dirigit per una persona sofisticada.
Apple Pay és la nova iniciativa de pagament mòbil d'Apple que debutarà amb una actualització de programari iOS el mes vinent. El sistema utilitza NFC per processar pagaments sense fil amb un testimoni únic i una autorització Touch ID per seguretat. Apple s'ha associat amb companyies de targetes de crèdit i minoristes nord-americans, com ara Walgreens, Macy's i Nike per implementar el servei.
Entrades Populars