Apple đã làm rất ít để cải thiện bảo mật trong công nghệ Touch ID được sử dụng trong điện thoại iPhone 6 hiện tại của mình, yêu sách nhà nghiên cứu bảo mật Marc Rogers của Lookout Security (thông qua CNET ). Như được chỉ ra bởi Rogers, các mẫu iPhone mới nhất rất dễ bị hack bằng cách sử dụng cùng một kỹ thuật dấu vân tay giả lần đầu tiên được chứng minh trên iPhone 5s.
Kỹ thuật này yêu cầu hacker nâng dấu vân tay phù hợp từ bề mặt rắn và tạo bản sao bằng kỹ thuật pháp y yêu cầu thiết bị chuyên dụng. Nếu được thực hiện đúng cách, những dấu vân tay sao chép này có thể kích hoạt cảm biến Touch ID trên cả iPhone 6 và iPhone 5s.
Đáng buồn thay, có rất ít cải tiến có thể đo lường được trong cảm biến giữa hai thiết bị này. Dấu vân tay giả tạo bằng kỹ thuật trước đây của tôi có thể dễ dàng đánh lừa cả hai thiết bị.
Rogers cho biết thêm rằng những thay đổi duy nhất trong Touch ID dường như nằm ở độ nhạy của cảm biến vân tay iPhone 6, với iPhone 6 có thể hỗ trợ quét độ phân giải cao hơn. Máy quét cải tiến này làm cho dấu vân tay khó bị kẻ tội phạm không có kinh nghiệm sao chép hơn, nhưng nó không thêm bất kỳ biện pháp phòng ngừa bảo mật bổ sung nào, chẳng hạn như yêu cầu mật mã dựa trên thời gian, vào hệ thống xác thực Touch ID.
Touch ID có thể cung cấp bảo mật đầy đủ cho việc mở khóa điện thoại, nhưng Rogers đặt câu hỏi về tính hiệu quả của nó trong việc ngăn chặn hành vi trộm cắp thẻ tín dụng và thanh toán di động sinh lợi hơn nhiều. Với việc Apple mở rộng iPhone 6 của mình cho thanh toán di động với Trả phí cho apple , tiềm năng cho hình thức trộm cắp này trở nên dễ xảy ra hơn khi bọn tội phạm bắt đầu nhắm mục tiêu vào người dùng iPhone để khai thác các giao dịch di động này. Tuy nhiên, sự phức tạp của việc tạo vân tay giả có nghĩa là người dùng có nhiều khả năng bị ảnh hưởng bởi thẻ tín dụng nhựa bị đánh cắp hơn là vân tay Touch ID giả mạo được liên kết với Apple Pay.
[T] anh ấy bầu trời không sụp đổ. Cuộc tấn công đòi hỏi kỹ năng, sự kiên nhẫn và bản sao thực sự tốt của dấu vân tay của ai đó - bất kỳ vết mờ cũ nào sẽ không hoạt động. Hơn nữa, quá trình biến bản in đó thành một bản sao có thể sử dụng được là đủ phức tạp đến mức nó rất khó có thể trở thành mối đe dọa cho bất kỳ điều gì khác ngoài một cuộc tấn công có chủ đích của một cá nhân tinh vi.
Apple Pay là sáng kiến thanh toán di động mới của Apple sẽ ra mắt với bản cập nhật phần mềm iOS vào tháng tới. Hệ thống sử dụng NFC để xử lý thanh toán không dây bằng mã thông báo dùng một lần và ủy quyền Touch ID để bảo mật. Apple đang hợp tác với các công ty thẻ tín dụng và các nhà bán lẻ Hoa Kỳ bao gồm Walgreens, Macy's và Nike để triển khai dịch vụ này.
Bài ViếT Phổ BiếN