Fakulo pri sekureco hakas la Touch ID sur iPhone 6 sed certigas, ke ĝi ne estas risko

Tuŝo_ID

Marc Rogers, Ĉefa Sekureca Esploristo ĉe Lookout, hakis la fingrospuran sensilon (Touch ID) de iPhone 6 nur tri tagojn post foriro por vendo. Ĉi tiu esploristo faris la samon kun la iPhone 5s, fakte elmontrante la sama vundebleco.

La bona novaĵo estas, ke Rogers asertas, ke ĝi estas tiel komplika ke retpiratoj ne ĝenos sekvi ĉi tiun procedon kaj konsilas al konsumantoj silenti kaj ke ĝi povas esti konsiderata kiel sekura aparato ne esti risko por konsumantoj.

Aliflanke, li ankaŭ konsideras, ke ĉi tiu situacio eble ŝanĝiĝos pro lanĉo de Apple Pay, kiu igas ĉiun terminalon kreditkarto precize protektita per Touch ID. Evidente ĉi tiu plifortigo povas esti instigo por la retpirato, kiu povus perfektigi la teknikon uzatan de Rogers.

La sistemo uzata de Rogers estas ĉe la plej alta alteco spionaj filmoj. Li akiris spuron de glata surfaco kaj presis altan distingivan kopion kun speciala presilo, kiu transdonas la bildon al tio, kio nomiĝas «travidebla filmo«, Kun fotosentema PCB li fabrikis muldilon kaj kreis la pozitivon kaj kun iom da gluo surmetu la falsan spuron. observejo-tuŝido-hako-iphone6

La tuta procezo daŭris horoj kaj ĝi kostis pli ol 1.000-dolaroj. «Estis tre malfacile akiri uzeblan fingrospuron kaj mi havis multajn malsukcesajn provojn. Sed krimulo havas nur unu provon kaj kelkajn sekundojn por malŝlosi ĝin,»Li deklaris.

La Touch ID de la iPhone maltrafis gravajn paŝojn por kontroli la fingrospuron, la plej grava estas la haŭta kondukteco, la sama, kiu tuŝas la ekranon de la aparato kaj ne funkcias per gantoj. Aŭ ĝi eĉ povus esti kontrolita de a sensilo de la malsamaj spektroj, kiuj permesas vidi la strukturojn sub la haŭto, kiel tiu sub la Brakhorloĝo, sed nuntempe ne planas, ke ĉi tiuj plibonigoj estos efektivigitaj.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.