Apple hat wenig getan, um die Sicherheit der Touch ID-Technologie zu verbessern, die in seinem aktuellen iPhone 6 verwendet wird. Behauptungen Sicherheitsforscher Marc Rogers von Lookout Security (via CNET ). Wie Rogers gezeigt hat, sind die neuesten iPhone-Modelle anfällig für Hacking mit derselben gefälschten Fingerabdruck-Technik, die erstmals mit dem iPhone 5s demonstriert wurde.
Die Technik erfordert, dass ein Hacker einen geeigneten Fingerabdruck von einer festen Oberfläche abhebt und eine Kopie mit forensischen Techniken erstellt, die eine spezielle Ausrüstung erfordern. Bei richtiger Ausführung können diese nachgebildeten Fingerabdrücke die Touch ID-Sensoren sowohl auf dem iPhone 6 als auch auf dem iPhone 5s aktivieren.
Leider hat sich der Sensor zwischen diesen beiden Geräten kaum messbar verbessert. Gefälschte Fingerabdrücke, die mit meiner vorherigen Technik erstellt wurden, konnten beide Geräte leicht täuschen.
Rogers fügt hinzu, dass die einzigen Änderungen der Touch ID in der Empfindlichkeit des Fingerabdrucksensors des iPhone 6 zu liegen scheinen, wobei das iPhone 6 möglicherweise einen Scan mit höherer Auflösung unterstützt. Dieser verbesserte Scanner erschwert das Klonen eines Fingerabdrucks durch einen ungelernten Kriminellen, fügt dem Touch-ID-Authentifizierungssystem jedoch keine zusätzlichen Sicherheitsvorkehrungen, wie z. B. eine zeitbasierte Passcode-Anforderung, hinzu.
Touch ID bietet zwar eine angemessene Sicherheit zum Entsperren von Telefonen, aber Rogers bezweifelt seine Wirksamkeit als Abschreckung gegen den viel lukrativeren Diebstahl von Kreditkarten und mobilen Zahlungen. Mit Apple öffnet sein iPhone 6 für mobiles Bezahlen mit Apple-Pay , wird das Potenzial für diese Form des Diebstahls wahrscheinlicher, da Kriminelle damit beginnen, iPhone-Benutzer ins Visier zu nehmen, um diese mobilen Transaktionen auszunutzen. Die Komplexität der Erstellung eines gefälschten Fingerabdrucks bedeutet jedoch, dass Benutzer viel wahrscheinlicher von einer gestohlenen Plastikkreditkarte betroffen sind als von einem gefälschten Touch ID-Fingerabdruck, der mit Apple Pay verknüpft ist.
[D]er Himmel fällt nicht. Der Angriff erfordert Geschick, Geduld und eine wirklich gute Kopie des Fingerabdrucks von jemandem – jeder alte Fleck wird nicht funktionieren. Darüber hinaus ist der Prozess, diesen Ausdruck in eine brauchbare Kopie zu verwandeln, so komplex, dass es höchst unwahrscheinlich ist, dass er eine andere Bedrohung als einen gezielten Angriff durch eine erfahrene Person darstellt.
Apple Pay ist Apples neue Initiative für mobiles Bezahlen, die nächsten Monat mit einem iOS-Software-Update auf den Markt kommt. Das System verwendet NFC, um Zahlungen drahtlos mit einem einmaligen Token und einer Touch-ID-Autorisierung für die Sicherheit zu verarbeiten. Apple arbeitet mit Kreditkartenunternehmen und US-Einzelhändlern wie Walgreens, Macy's und Nike zusammen, um den Dienst einzuführen.
Beliebte Beiträge