Walang gaanong nagawa ang Apple para mapahusay ang seguridad sa teknolohiyang Touch ID na ginagamit sa kasalukuyan nitong iPhone 6 na handset, mga claim tagapagpananaliksik ng seguridad na si Marc Rogers ng Lookout Security (sa pamamagitan ng CNET ). Tulad ng ipinakita ni Rogers, ang pinakabagong mga modelo ng iPhone ay mahina sa pag-hack gamit ang parehong pekeng pamamaraan ng fingerprint na unang ipinakita sa iPhone 5s.
Ang pamamaraan ay nangangailangan ng isang hacker na mag-angat ng angkop na fingerprint mula sa isang solidong ibabaw at lumikha ng isang kopya gamit ang mga forensic technique na nangangailangan ng espesyal na kagamitan. Kung gagawin nang maayos, maa-activate ng mga replica na fingerprint na ito ang mga Touch ID sensor sa parehong iPhone 6 at iPhone 5s.
Nakalulungkot na nagkaroon ng kaunti sa paraan ng masusukat na pagpapabuti sa sensor sa pagitan ng dalawang device na ito. Ang mga pekeng fingerprint na ginawa gamit ang aking nakaraang pamamaraan ay madaling lokohin ang parehong mga aparato.
Idinagdag ni Rogers na ang tanging mga pagbabago sa Touch ID ay lumilitaw na nasa sensitivity ng iPhone 6 fingerprint sensor, na ang iPhone 6 ay posibleng sumusuporta sa mas mataas na resolution scan. Ang pinahusay na scanner na ito ay nagpapahirap para sa isang fingerprint na ma-clone ng isang hindi sanay na kriminal, ngunit hindi ito nagdaragdag ng anumang karagdagang pag-iingat sa seguridad, tulad ng isang time-based na kinakailangan sa passcode, sa Touch ID authentication system.
Maaaring mag-alok ang Touch ID ng sapat na seguridad para sa pag-unlock ng mga telepono, ngunit kinukuwestiyon ni Rogers ang pagiging epektibo nito bilang isang hadlang sa mas kumikitang credit card at pagnanakaw sa pagbabayad sa mobile. Sa pagbubukas ng Apple ng iPhone 6 nito sa mga pagbabayad sa mobile gamit ang Apple Pay , ang potensyal para sa paraan ng pagnanakaw na ito ay nagiging mas malamang habang sinisimulan ng mga kriminal ang pag-target sa mga user ng iPhone upang pagsamantalahan ang mga mobile na transaksyong ito. Gayunpaman, ang pagiging kumplikado ng paggawa ng pekeng fingerprint ay nangangahulugan na ang mga user ay mas malamang na maapektuhan ng isang ninakaw na plastic credit card kaysa sa isang spoofed Touch ID fingerprint na naka-link sa Apple Pay.
[T]ang langit ay hindi bumabagsak. Ang pag-atake ay nangangailangan ng kasanayan, pasensya, at isang napakagandang kopya ng fingerprint ng isang tao - anumang lumang smudge ay hindi gagana. Higit pa rito, ang proseso upang gawing isang magagamit na kopya ang proseso upang gawing isang magagamit na kopya ay napakahirap na hindi ito magiging banta para sa anumang bagay maliban sa isang naka-target na pag-atake ng isang sopistikadong indibidwal.
Ang Apple Pay ay ang bagong mobile payment initiative ng Apple na magde-debut sa isang iOS software update sa susunod na buwan. Gumagamit ang system ng NFC upang iproseso ang mga pagbabayad nang wireless gamit ang isang beses na token at awtorisasyon ng Touch ID para sa seguridad. Nakikipagsosyo ang Apple sa mga kumpanya ng credit card at mga retailer ng US kabilang ang Walgreens, Macy's, at Nike upang ilunsad ang serbisyo.
Patok Na Mga Post