IPhone 6 já nasce com problema de segurança

O especialista em segurança Marc Rogers, pesquisador chefe de segurança da Lookout Mobile Security, revelou que, da Apple Toque ID ainda é vulnerável a cortar no iPhone 6.

Poucos dias atrás, discutimos sobre a disponibilidade na internet do exploit para iOS 7 . x dispositivos baseados, devido à difusão da Apple Smartphones e tablets a segurança emitido atraiu a atenção dos meios de comunicação, como já ocorreu no passado para outras falhas . Uma das seguranças mais debatida questão está relacionada com o  leitor de impressão digital ID do toque que apareceu falho para o iPhone 5S. Meus leitores lembrar que exatamente um ano atrás, o Chaos Computer Club alegou ter contornado a segurança biométrica tecnologia desenvolvida pela Apple simplesmente por fazer uma cópia de uma impressão digital fotografada em uma superfície de

Agora, a Apple lançou o novo iPhone 6, uma jóia rica de melhorias, especialmente sob o ponto de vista de segurança, mas os especialistas descobriram que a Apple toque ID ainda vulnerável a hackers.

Marc Rogers, pesquisador chefe de segurança da Lookout Mobile Security, descobriu que o leitor de impressão digital ID do toque sobre o novo iPhone 6 pode ser enganado pelo mesmo truque que estava trabalhando com o iPhone 5S.

"Eu não acho que as pessoas precisam se preocupar apenas ainda, mas há falhas distintas que podem levar a problemas para baixo da linha, "" Infelizmente não tem sido muito pouco em termos de melhoria mensurável no sensor entre esses dois dispositivos ", Rogers escreveu em um post no blog . "Impressões digitais falsas criadas usando minha técnica anterior foram capazes de facilmente enganar ambos os dispositivos."

No momento em que escrevo a Apple ainda não respondeu a um pedido de comentário para o pesquisador. Tecnicamente Rogers usou os dedos revestidos em uma substância pastosa como cola de Elmer para levantar e replicar as impressões digitais.

"Eu usei uma técnica demonstrada por Tsutomu Matsumoto em seu artigo de 2002" O Impacto da Artificiais Fingers "de goma" em sistemas de impressão digital ". Nesta técnica, você pega a imagem de impressão limpos e sem inverter-lo, imprimi-lo como transparência. Em seguida, você pega o filme de transparência e usá-lo para expor alguns de cobre revestido placa PCB fotossensível grosso que é comumente usado em projetos elétricos amadores. Depois de desenvolver a imagem na placa de circuito impresso usando produtos químicos especiais, você coloca o PCB através de um processo chamado de "condicionamento" que lava todo o cobre exposto, deixando para trás um molde de impressão digital. Cola Smear sobre isso e quando ela seca, você tem uma impressão digital fake ". Explicou em um post anterior que descreve o hack no iPhone 5s.

O impacto da falha pode ser grave , considerando que toque ID é o sistema de autenticação adotado pela Apple para Apple Pay, um sistema implementado a partir do mais recente iPhone 6 e baseado em novo software de gestão de chips de comunicação de campo próximo e cartão de crédito com toque de identificação para permitir que as pessoas  carregam os pagamentos móveis, pressionando o seu dispositivo com um NFC leitor e confirmando a compra com a sua impressão digital. Toque ID é um componente chave para a arquitetura global de pagamento, foi usado com a finalidade de tornar atraente para os consumidores o novo método de pagamento

Rogers explicou que o sensor foi melhorado desde a sua versão anterior, mas que de qualquer maneira, se falhar a validação de impressões digitais.

"Outro sinal de que o sensor pode ter melhorado é o fato de que um pouco" desonestos "impressões digitais falsas que enganou o iPhone 5S não enganou o iPhone 6 para enganar o iPhone 6, você precisa ter certeza de sua impressão digital clone é claro, com as proporções corretas, posicionada corretamente, e grossa o suficiente para impedir a sua impressão digital verdadeira que vem através confundi-lo. ", disse Rogers.

Rogers não foi demonizado o ID do toque, ele considera que é um controle de segurança eficaz, que é assim mesmo que está subutilizada , com uso exclusivo para desbloqueio do telefone.

Enfim Rogers observa que desde que o sistema envolve cartões de crédito que estariam mais protegidos por Touch ID e um segundo fator de autenticação .

Vamos aguardar a resposta da Apple.

Pierluigi Paganini

( Segurança Negócios  - iOS6 , Toque ID )