Apple은 현재 iPhone 6 핸드셋에 사용되는 Touch ID 기술의 보안을 거의 개선하지 않았습니다. 주장 Lookout Security의 보안 연구원 Marc Rogers(통해 씨넷 ). Rogers가 보여준 것처럼 최신 iPhone 모델은 iPhone 5s에서 처음 시연된 것과 동일한 위조 지문 기술을 사용하여 해킹에 취약합니다.
이 기술을 사용하려면 해커가 단단한 표면에서 적절한 지문을 제거하고 특수 장비가 필요한 법의학 기술을 사용하여 복사본을 만들어야 합니다. 제대로 수행되면 이러한 복제 지문이 iPhone 6과 iPhone 5s 모두에서 Touch ID 센서를 활성화할 수 있습니다.
슬프게도 이 두 장치 사이의 센서에서 측정 가능한 개선이 거의 없었습니다. 이전 기술을 사용하여 만든 가짜 지문은 두 장치를 쉽게 속일 수 있었습니다.
Rogers는 Touch ID의 유일한 변경 사항은 iPhone 6 지문 센서의 감도인 것으로 보이며 iPhone 6은 고해상도 스캔을 지원할 수 있다고 덧붙였습니다. 이 향상된 스캐너는 숙련되지 않은 범죄자가 지문을 복제하는 것을 더 어렵게 만들지만 Touch ID 인증 시스템에 시간 기반 암호 요구 사항과 같은 추가 보안 예방 조치를 추가하지 않습니다.
Touch ID는 전화 잠금 해제에 적절한 보안을 제공할 수 있지만 Rogers는 훨씬 더 유리한 신용 카드 및 모바일 결제 절도에 대한 억제 효과에 대해 의문을 제기합니다. Apple이 iPhone 6을 모바일 결제에 개방하면서 애플 페이 , 범죄자들이 이러한 모바일 거래를 악용하기 위해 iPhone 사용자를 표적으로 삼기 시작함에 따라 이러한 형태의 절도 가능성이 높아집니다. 그럼에도 불구하고 가짜 지문 생성의 복잡성은 사용자가 Apple Pay와 연결된 스푸핑된 Touch ID 지문보다 도난당한 플라스틱 신용 카드의 영향을 받을 가능성이 훨씬 더 높다는 것을 의미합니다.
[기타] 하늘이 무너지지 않는다. 공격에는 기술, 인내심, 그리고 누군가의 지문에 대한 정말 좋은 사본이 필요합니다. 오래된 얼룩은 작동하지 않습니다. 또한 해당 인쇄물을 사용 가능한 사본으로 변환하는 프로세스가 충분히 복잡하여 정교한 개인의 표적 공격 이외의 다른 위협이 될 가능성이 거의 없습니다.
Apple Pay는 다음 달 iOS 소프트웨어 업데이트와 함께 데뷔할 Apple의 새로운 모바일 결제 이니셔티브입니다. 시스템은 NFC를 사용하여 일회성 토큰과 보안을 위한 Touch ID 인증으로 무선으로 결제를 처리합니다. Apple은 이 서비스를 출시하기 위해 Walgreens, Macy's, Nike를 비롯한 신용 카드 회사 및 미국 소매업체와 협력하고 있습니다.
인기 게시물