Appleは、現在のiPhone6ハンドセットで使用されているTouchIDテクノロジーのセキュリティを改善するためにほとんど何もしていません。 請求 LookoutSecurityのセキュリティ研究者MarcRogers( CNET )。 Rogersが示したように、最新のiPhoneモデルは、iPhone5sで最初に実証されたものと同じ偽の指紋技術を使用したハッキングに対して脆弱です。
この手法では、ハッカーが固体表面から適切な指紋を持ち上げ、特殊な機器を必要とするフォレンジック手法を使用してコピーを作成する必要があります。適切に行われた場合、これらのレプリカ指紋はiPhone6とiPhone5sの両方でTouchIDセンサーをアクティブにすることができます。
残念ながら、これら2つのデバイス間のセンサーの測定可能な改善はほとんどありませんでした。以前の手法を使用して作成された偽の指紋は、両方のデバイスを簡単にだますことができました。
Rogersは、Touch IDの唯一の変更は、iPhone 6指紋センサーの感度にあるようであり、iPhone6はおそらくより高解像度のスキャンをサポートしていると付け加えています。この改良されたスキャナーは、熟練していない犯罪者による指紋の複製を困難にしますが、時間ベースのパスコード要件などの追加のセキュリティ予防策をTouchID認証システムに追加しません。
Touch IDは、電話のロックを解除するための十分なセキュリティを提供する可能性がありますが、Rogersは、はるかに儲かるクレジットカードやモバイル決済の盗難に対する抑止力としてのその有効性に疑問を投げかけています。 AppleがiPhone6をモバイル決済に開放したことで Apple Pay 、犯罪者がこれらのモバイルトランザクションを悪用するためにiPhoneユーザーを標的にし始めると、この形態の盗難の可能性が高くなります。それでも、偽の指紋を作成することの複雑さは、ApplePayにリンクされたなりすましのTouchID指紋よりも、盗まれたプラスチッククレジットカードの影響を受ける可能性がはるかに高いことを意味します。
[T]彼の空は落ちていません。攻撃には、スキル、忍耐力、および誰かの指紋の非常に優れたコピーが必要です。古い汚れは機能しません。さらに、その印刷物を使用可能なコピーに変換するプロセスは十分に複雑であるため、高度な個人による標的型攻撃以外の脅威になる可能性はほとんどありません。
Apple Payは、来月iOSソフトウェアアップデートでデビューするAppleの新しいモバイル決済イニシアチブです。システムはNFCを使用して、セキュリティのためにワンタイムトークンとTouchID認証を使用してワイヤレスで支払いを処理します。 Appleは、クレジットカード会社や、Walgreens、Macy's、Nikeなどの米国の小売業者と提携してサービスを展開しています。
人気の投稿