Apple n'a pas fait grand-chose pour améliorer la sécurité de la technologie Touch ID utilisée dans son iPhone 6 actuel, réclamations chercheur en sécurité Marc Rogers de Lookout Security (via CNET ). Comme l'a montré Rogers, les derniers modèles d'iPhone sont vulnérables au piratage en utilisant la même technique de fausse empreinte digitale démontrée pour la première fois avec l'iPhone 5s.
La technique nécessite qu'un pirate informatique prélève une empreinte digitale appropriée sur une surface solide et crée une copie à l'aide de techniques médico-légales nécessitant un équipement spécialisé. Si cela est fait correctement, ces répliques d'empreintes digitales peuvent activer les capteurs Touch ID sur l'iPhone 6 et l'iPhone 5s.
Malheureusement, il y a eu peu d'améliorations mesurables du capteur entre ces deux appareils. De fausses empreintes digitales créées à l'aide de ma technique précédente ont pu facilement tromper les deux appareils.
Rogers ajoute que les seuls changements apportés à Touch ID semblent concerner la sensibilité du capteur d'empreintes digitales de l'iPhone 6, l'iPhone 6 prenant peut-être en charge une numérisation à plus haute résolution. Ce scanner amélioré rend plus difficile le clonage d'une empreinte digitale par un criminel non qualifié, mais il n'ajoute aucune précaution de sécurité supplémentaire, telle qu'une exigence de mot de passe basé sur le temps, au système d'authentification Touch ID.
Touch ID peut offrir une sécurité adéquate pour le déverrouillage des téléphones, mais Rogers remet en question son efficacité en tant que moyen de dissuasion contre le vol beaucoup plus lucratif des cartes de crédit et des paiements mobiles. Avec Apple ouvrant son iPhone 6 aux paiements mobiles avec Apple Pay , le potentiel de cette forme de vol devient plus probable à mesure que les criminels commencent à cibler les utilisateurs d'iPhone afin d'exploiter ces transactions mobiles. Pourtant, la complexité de la création d'une fausse empreinte digitale signifie que les utilisateurs sont beaucoup plus susceptibles d'être affectés par une carte de crédit en plastique volée qu'une empreinte Touch ID falsifiée liée à Apple Pay.
[L]e ciel ne tombe pas. L'attaque nécessite des compétences, de la patience et une très bonne copie de l'empreinte digitale de quelqu'un - toute vieille tache ne fonctionnera pas. De plus, le processus pour transformer cette impression en une copie utilisable est suffisamment complexe pour qu'il soit hautement improbable qu'il constitue une menace pour autre chose qu'une attaque ciblée par un individu sophistiqué.
Apple Pay est la nouvelle initiative de paiement mobile d'Apple qui fera ses débuts avec une mise à jour du logiciel iOS le mois prochain. Le système utilise NFC pour traiter les paiements sans fil avec un jeton unique et une autorisation Touch ID pour la sécurité. Apple s'est associé à des sociétés de cartes de crédit et à des détaillants américains, notamment Walgreens, Macy's et Nike, pour déployer le service.
Articles Populaires