Apple telah berbuat sedikit untuk meningkatkan keamanan dalam teknologi Touch ID yang digunakan pada handset iPhone 6 saat ini, klaim peneliti keamanan Marc Rogers dari Lookout Security (via CNET ). Seperti yang ditunjukkan oleh Rogers, model iPhone terbaru rentan diretas menggunakan teknik sidik jari palsu yang sama yang pertama kali ditunjukkan pada iPhone 5s.
Teknik ini membutuhkan peretas untuk mengangkat sidik jari yang sesuai dari permukaan padat dan membuat salinannya menggunakan teknik forensik yang memerlukan peralatan khusus. Jika dilakukan dengan benar, replika sidik jari ini dapat mengaktifkan sensor Touch ID pada iPhone 6 dan iPhone 5s.
Sayangnya hanya ada sedikit peningkatan terukur pada sensor antara kedua perangkat ini. Sidik jari palsu yang dibuat menggunakan teknik saya sebelumnya dapat dengan mudah menipu kedua perangkat.
Rogers menambahkan bahwa satu-satunya perubahan di Touch ID tampaknya adalah sensitivitas sensor sidik jari iPhone 6, dengan iPhone 6 mungkin mendukung pemindaian resolusi yang lebih tinggi. Pemindai yang ditingkatkan ini mempersulit sidik jari untuk dikloning oleh penjahat yang tidak terampil, tetapi tidak menambahkan tindakan pencegahan keamanan tambahan, seperti persyaratan kode sandi berbasis waktu, ke sistem otentikasi Touch ID.
Touch ID mungkin menawarkan keamanan yang memadai untuk membuka kunci ponsel, tetapi Rogers mempertanyakan efektivitasnya sebagai pencegah pencurian kartu kredit dan pembayaran seluler yang jauh lebih menguntungkan. Dengan Apple membuka iPhone 6 untuk pembayaran seluler dengan pembayaran apel , potensi bentuk pencurian ini menjadi lebih mungkin karena penjahat mulai menargetkan pengguna iPhone untuk mengeksploitasi transaksi seluler ini. Namun, kerumitan membuat sidik jari palsu berarti pengguna lebih mungkin terpengaruh oleh kartu kredit plastik curian daripada sidik jari Touch ID palsu yang ditautkan ke Apple Pay.
[L] langit tidak jatuh. Serangan itu membutuhkan keterampilan, kesabaran, dan salinan sidik jari seseorang yang sangat bagus — noda lama tidak akan berfungsi. Selain itu, proses untuk mengubah cetakan itu menjadi salinan yang dapat digunakan cukup rumit sehingga sangat tidak mungkin menjadi ancaman untuk apa pun selain serangan yang ditargetkan oleh individu yang canggih.
Apple Pay adalah inisiatif pembayaran seluler baru Apple yang akan debut dengan pembaruan perangkat lunak iOS bulan depan. Sistem menggunakan NFC untuk memproses pembayaran secara nirkabel dengan token satu kali dan otorisasi Touch ID untuk keamanan. Apple bermitra dengan perusahaan kartu kredit dan pengecer AS termasuk Walgreens, Macy's, dan Nike untuk meluncurkan layanan tersebut.
Pesan Populer