Stručnjak za sigurnost hakira Touch ID na iPhoneu 6, ali uvjerava da to ne predstavlja rizik

Dodirnite_ID

Marc Rogers, glavni istraživač sigurnosti u Lookoutu, hakirao senzor otiska prsta (Touch ID) samo iPhone 6 tri dana nakon odlaska na prodaju. Ovaj istraživač je učinio isto sa iPhoneom 5s, u stvari izlažući ista ranjivost.

Dobra vijest je da Rogers tvrdi da jeste tako komplikovano da se hakeri neće truditi slijediti ovaj postupak i savjetuje potrošače da budu smireni i da se to može smatrati a siguran uređaj ne predstavlja rizik za potrošače.

S druge strane, on takođe smatra da je takva situacija može se promijeniti zbog pokretanja Apple Paya, koji svaki terminal pretvara u kreditnu karticu koja je precizno zaštićena Touch ID-om. Očito ovo pojačanje može biti poticaj za hakera, koji bi mogao usavršiti tehniku ​​koju koristi Rogers.

Sistem koji koristi Rogers je na vrhuncu najboljeg špijunski filmovi. Dobio je otisak glatke površine i ispisao kopiju visoke rezolucije pomoću posebnog štampača koji prenosi sliku na ono što se naziva «prozirni film«, Sa fotosenzibilnom PCB-om napravio je kalup, a nakon stvaranja pozitiva i s malo ljepila stavio lažni otisak. lookout-touchid-hack-iphone6

Cijeli proces je trajao hours i košta više od 1.000 dolara. "Bilo je vrlo teško dobiti upotrebljiv otisak prsta i imao sam mnogo neuspješnih pokušaja. Ali zločinac ima samo jedan pokušaj i nekoliko sekundi da ga otključa,»Izjavio je.

Touch ID iPhonea propustio je važne korake u provjeri otiska prsta, najvažniji je provodljivost kože, isti onaj zbog kojeg se zaslon uređaja dodiruje i ne radi s rukavicama. Ili bi to mogao provjeriti i senzor različitih spektra koji omogućavaju da se vide strukture ispod kože, poput onog pod Watchom, ali trenutno nije planirano da se ta poboljšanja primijene.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena.

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

bool(tačno)