Apple ha hecho poco para mejorar la seguridad en la tecnología Touch ID utilizada en su actual teléfono iPhone 6, reclamación (es investigador de seguridad Marc Rogers de Lookout Security (vía CNET ). Como lo demostró Rogers, los últimos modelos de iPhone son vulnerables a la piratería utilizando la misma técnica de huellas dactilares falsas que se demostró por primera vez con el iPhone 5s.
La técnica requiere que un pirata informático levante una huella digital adecuada de una superficie sólida y cree una copia utilizando técnicas forenses que requieren equipo especializado. Si se hace correctamente, estas réplicas de huellas dactilares pueden activar los sensores Touch ID tanto en el iPhone 6 como en el iPhone 5s.
Lamentablemente, ha habido pocas mejoras mensurables en el sensor entre estos dos dispositivos. Las huellas dactilares falsas creadas con mi técnica anterior pudieron engañar fácilmente a ambos dispositivos.
Rogers agrega que los únicos cambios en Touch ID parecen estar en la sensibilidad del sensor de huellas dactilares del iPhone 6, y el iPhone 6 posiblemente admita un escaneo de mayor resolución. Este escáner mejorado dificulta la clonación de una huella digital por parte de un delincuente no calificado, pero no agrega ninguna precaución de seguridad adicional, como un requisito de código de acceso basado en el tiempo, al sistema de autenticación Touch ID.
Touch ID puede ofrecer la seguridad adecuada para desbloquear teléfonos, pero Rogers cuestiona su eficacia como elemento disuasorio para el robo de tarjetas de crédito y pagos móviles, mucho más lucrativo. Con Apple abriendo su iPhone 6 a pagos móviles con Pago de Apple , el potencial de esta forma de robo se vuelve más probable a medida que los delincuentes comienzan a atacar a los usuarios de iPhone para explotar estas transacciones móviles. Aún así, la complejidad de crear una huella digital falsa significa que es mucho más probable que los usuarios se vean afectados por una tarjeta de crédito de plástico robada que por una huella digital de Touch ID falsificada vinculada a Apple Pay.
[E] l cielo no se está cayendo. El ataque requiere habilidad, paciencia y una copia realmente buena de la huella digital de alguien; cualquier mancha vieja no funcionará. Además, el proceso para convertir esa impresión en una copia utilizable es lo suficientemente complejo como para que sea muy poco probable que sea una amenaza para cualquier otra cosa que no sea un ataque dirigido por un individuo sofisticado.
Apple Pay es la nueva iniciativa de pago móvil de Apple que debutará con una actualización de software iOS el próximo mes. El sistema utiliza NFC para procesar pagos de forma inalámbrica con un token de un solo uso y la autorización de Touch ID para mayor seguridad. Apple se está asociando con compañías de tarjetas de crédito y minoristas estadounidenses, incluidos Walgreens, Macy's y Nike para implementar el servicio.
Entradas Populares