Top 5 razões para implantar VMware com Tegile
Novinho em iPhone da Apple 6 pode ser falsificado com a mesma mordaça fake-impressão digital que enganou seu irmão mais velho, o iPhone 5S.
Isso é de acordo com a empresa de segurança móvel Lookout, que disse que descobriu que é possível criar uma impressão digital falso que é capaz de enganar o sensor de impressão digital TouchID das últimas iPhones (6 e 6 Plus são, aparentemente, igualmente vulneráveis).
Apesar da adição de aplicativo de pagamento seguro da Apple Pagamento para o iPhone 6, o segurança embutido não evoluiu o suficiente ao longo do último ano, os securobods avisar. Os usuários do iPhone ainda são vulneráveis ao exato mesmo falha de segurança como um ano atrás. A principal diferença é que agora, com a Apple Pay, os bandidos têm mais incentivo para abusar de acesso a um iPhone.
O problema central é que o scanner de impressão digital iTouch tanto no iPhone 5S e iPhone 6 pode ser enganado com uma impressão digital clonado levantada a partir de uma superfície brilhante e recriadas usando cola.
Chaos Computer Club da Alemanha foi o primeiro a quebrar TouchID fechamento da impressão digital da Apple , um truque replicado por Lookout setembro do ano passado e replicada esta semana no recém-lançado iPhone 6s.
"Infelizmente, tem havido muito pouco em termos de melhoria mensurável no sensor entre esses dois dispositivos", explica o pesquisador Lookout Marc Rogers em um post no blog . "Impressões digitais falsas criadas usando minha técnica anterior foram capazes de facilmente enganar ambos os dispositivos."
"Além disso não há configurações adicionais para ajudar os usuários a aumentar a segurança, tais como a capacidade de definir um tempo limite para TouchID depois que a senha deve ser digitada. Na verdade, parece que a maior mudança para o sensor é que ele parece ser muito mais sensível, o que é possível graças a uma peça de varredura de alta resolução. "
Lookout defende o uso de um código de senha ou PIN, em conjunto com reconhecimento de impressão digital, a fim de adicionar a autenticação de dois fatores. Apple pode estar certo ao dizer que as pessoas estão à procura de métodos de pagamento convenientes, mas que não pode vir à custa da segurança, a empresa de segurança móvel conclui. Rogers disse que o corte seria necessária uma medida de "habilidade, paciência e uma boa cópia de alguém impressão digital" que, provavelmente, torná-lo impróprio para cibercriminosos oportunistas.
"Assim como o seu antecessor - o iPhone 5S - Sensor TouchID do iPhone 6 pode ser cortado", Rogers conclui. . "No entanto, o céu não está caindo O ataque requer habilidade, paciência e uma boa cópia da impressão digital de alguém -. Qualquer mancha de idade não funcionará Além disso, o processo de transformar essa impressão em uma cópia utilizável é suficientemente complexo que é altamente improvável de ser uma ameaça para outra coisa senão um ataque direcionado por um indivíduo sofisticado. "
®
Nenhum comentário:
Postar um comentário