A Apple pouco fez para melhorar a segurança da tecnologia Touch ID usada em seu atual aparelho iPhone 6, reivindicações o pesquisador de segurança Marc Rogers da Lookout Security (via CNET ) Conforme mostrado por Rogers, os modelos mais recentes do iPhone são vulneráveis a hackers usando a mesma técnica de impressão digital falsa demonstrada pela primeira vez com o iPhone 5s.
A técnica requer que um hacker retire uma impressão digital adequada de uma superfície sólida e crie uma cópia usando técnicas forenses que requerem equipamento especializado. Se feito corretamente, essas impressões digitais de réplica podem ativar os sensores Touch ID no iPhone 6 e no iPhone 5s.
Infelizmente, houve pouca melhoria mensurável no sensor entre esses dois dispositivos. Impressões digitais falsas criadas com minha técnica anterior foram capazes de enganar ambos os dispositivos.
Rogers acrescenta que as únicas mudanças no Touch ID parecem estar na sensibilidade do sensor de impressão digital do iPhone 6, com o iPhone 6 possivelmente suportando uma digitalização de alta resolução. Esse scanner aprimorado torna mais difícil a clonagem de uma impressão digital por um criminoso não qualificado, mas não adiciona nenhuma precaução de segurança adicional, como um requisito de senha com base no tempo, ao sistema de autenticação do Touch ID.
O Touch ID pode oferecer segurança adequada para desbloquear telefones, mas Rogers questiona sua eficácia como um impedimento para o roubo de cartão de crédito e pagamento móvel muito mais lucrativo. Com a Apple abrindo seu iPhone 6 para pagamentos móveis com Apple Pay , o potencial para essa forma de roubo se torna mais provável à medida que os criminosos começam a atacar os usuários do iPhone para explorar essas transações móveis. Ainda assim, a complexidade de criar uma impressão digital falsa significa que os usuários são muito mais propensos a serem afetados por um cartão de crédito de plástico roubado do que por uma impressão digital de Touch ID falsificada vinculada ao Apple Pay.
[O] céu não está caindo. O ataque requer habilidade, paciência e uma cópia realmente boa da impressão digital de alguém - qualquer mancha antiga não funcionará. Além disso, o processo para transformar essa impressão em uma cópia utilizável é suficientemente complexo que é altamente improvável que seja uma ameaça para outra coisa senão um ataque direcionado por um indivíduo sofisticado.
Apple Pay é a nova iniciativa de pagamento móvel da Apple que vai estrear com uma atualização de software iOS no próximo mês. O sistema usa NFC para processar pagamentos sem fio com um token único e autorização de Touch ID para segurança. A Apple está fazendo parceria com empresas de cartão de crédito e varejistas dos EUA, incluindo Walgreens, Macy's e Nike, para implementar o serviço.
Publicações Populares