Apple telah melakukan sedikit untuk meningkatkan keselamatan dalam teknologi Touch ID yang digunakan dalam telefon bimbit iPhone 6 semasanya, tuntutan penyelidik keselamatan Marc Rogers dari Lookout Security (melalui CNET ). Seperti yang ditunjukkan oleh Rogers, model iPhone terbaharu terdedah kepada penggodaman menggunakan teknik cap jari palsu yang sama yang pertama kali ditunjukkan dengan iPhone 5s.
Teknik ini memerlukan penggodam untuk mengangkat cap jari yang sesuai dari permukaan pepejal dan mencipta salinan menggunakan teknik forensik yang memerlukan peralatan khusus. Jika dilakukan dengan betul, cap jari replika ini boleh mengaktifkan penderia Touch ID pada kedua-dua iPhone 6 dan iPhone 5s.
Malangnya terdapat sedikit peningkatan dalam penderia yang boleh diukur antara kedua-dua peranti ini. Cap jari palsu yang dibuat menggunakan teknik saya sebelum ini dapat dengan mudah menipu kedua-dua peranti.
Rogers menambah bahawa satu-satunya perubahan dalam Touch ID nampaknya adalah dalam sensitiviti penderia cap jari iPhone 6, dengan iPhone 6 mungkin menyokong imbasan resolusi yang lebih tinggi. Pengimbas yang dipertingkatkan ini menyukarkan cap jari untuk diklon oleh penjenayah yang tidak mahir, tetapi ia tidak menambahkan sebarang langkah berjaga-jaga keselamatan tambahan, seperti keperluan kod laluan berasaskan masa, pada sistem pengesahan Touch ID.
Touch ID mungkin menawarkan keselamatan yang mencukupi untuk membuka kunci telefon, tetapi Rogers mempersoalkan keberkesanannya sebagai penghalang kepada kecurian pembayaran mudah alih dan kad kredit yang lebih menguntungkan. Dengan Apple membuka iPhone 6nya kepada pembayaran mudah alih dengan Apple Pay , potensi bentuk kecurian ini menjadi lebih berkemungkinan apabila penjenayah mula menyasarkan pengguna iPhone untuk mengeksploitasi transaksi mudah alih ini. Namun, kerumitan mencipta cap jari palsu bermakna pengguna lebih berkemungkinan terjejas oleh kad kredit plastik yang dicuri berbanding cap jari Touch ID palsu yang dipautkan kepada Apple Pay.
[T] langit tidak jatuh. Serangan itu memerlukan kemahiran, kesabaran dan salinan cap jari seseorang yang benar-benar bagus - sebarang comot lama tidak akan berfungsi. Tambahan pula, proses untuk menukar cetakan itu menjadi salinan yang boleh digunakan adalah cukup rumit sehingga ia tidak mungkin menjadi ancaman untuk apa-apa selain daripada serangan yang disasarkan oleh individu yang canggih.
Apple Pay ialah inisiatif pembayaran mudah alih baharu Apple yang akan debut dengan kemas kini perisian iOS bulan depan. Sistem ini menggunakan NFC untuk memproses pembayaran secara wayarles dengan token sekali sahaja dan kebenaran Touch ID untuk keselamatan. Apple bekerjasama dengan syarikat kad kredit dan peruncit AS termasuk Walgreens, Macy's dan Nike untuk melancarkan perkhidmatan tersebut.
Jawatan Popular