Un esperto di sicurezza hackera il Touch ID su un iPhone 6 ma assicura che non è un rischio

Touch_ID

Marc Rogers, Principal Security Researcher presso Lookout, ha violato il sensore di impronte digitali (Touch ID) solo per iPhone 6 tre giorni dopo la partenza in vendita. Questo ricercatore ha fatto lo stesso con l'iPhone 5s, esponendo di fatto il file stessa vulnerabilità.

La buona notizia è che Rogers afferma di sì così complicato che gli hacker non si preoccuperanno di seguire questa procedura e consigliano ai consumatori di essere calmi e che può essere considerata a dispositivo sicuro non essere un rischio per i consumatori.

D'altra parte, ritiene anche che questa situazione può cambiare a causa del lancio di Apple Pay, che trasforma ogni terminale in una carta di credito protetta con precisione dal Touch ID. Ovviamente questo rinforzo può essere un incentivo per l'hacker, che potrebbe perfezionare la tecnica utilizzata da Rogers.

Il sistema utilizzato da Rogers è all'altezza dei migliori film di spionaggio. Ha ottenuto l'impronta di una superficie liscia e ha stampato una copia ad alta risoluzione con una stampante speciale che trasferisce l'immagine a quella che viene chiamata «pellicola trasparente«, Con un PCB fotosensibile ha realizzato uno stampo e dopo aver creato il positivo e con un po 'di colla mettere l'impronta falsa. lookout-touchid-hack-iphone6

L'intero processo ha richiesto orario e costa più di Dollari 1.000. 'È stato molto difficile ottenere un'impronta digitale utilizzabile e ho avuto molti tentativi infruttuosi. Ma un criminale ha solo un tentativo e pochi secondi per sbloccarlo,»Ha dichiarato.

Il Touch ID dell'iPhone ha mancato passaggi importanti nel controllo dell'impronta digitale, il più importante è il file conduttività cutanea, lo stesso che fa toccare lo schermo del dispositivo e non funziona con i guanti. Oppure potrebbe anche essere controllato da un sensore dei diversi spettri che permettono di vedere le strutture sottocutanee, come quello sotto il Watch, ma al momento non è previsto che questi miglioramenti vengano implementati.


Il contenuto dell'articolo aderisce ai nostri principi di etica editoriale. Per segnalare un errore fare clic su qui.

Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato.

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.