Tehnologia Touch ID, o adevarată ţintă de top pentru hackeri

Articol postat de:

touchid

Noua tehnologie de securitate implementata de Apple in noul iPhone 5S a devenit, intr-un timp record, cea mai vizata tinta a hackerilor. De altfel, deja exista premii substantiale puse la bataie pentru cei care reusesc sa compromita cititorul de amprenta al Apple. Totodata, au aparut si primele metode de pacalire a securitatii sistemului de amprenta care par sa functioneze.

Nick DePetrillo, un cercetator independent in securitate IT, si David Graham, proprietarul Errata Security, au infiintat site-ul „IsTouchIDHackedYet” care pune la bataie suma de 16.000 de dolari, dar si alte premii pentru primul hacker care reuseste sa compromita noua tehnologie a Apple, scrie CNN.

Exista conditii clare impuse de site-ul de cercetare in securitate pentru cei care vor sa participe. Hackerii trebuie sa foloseasca amprente (copiate si reproduse pe diferite medii) pentru deblocarea iPhone 5S. In plus, concursul prevede ca deblocarea sa fie realizata din cel mult cinci incercari. Demonstratiile celor care se inscriu in aceasta competitie cel putin inedita trebuie sa fie filmate.

La doar cateva ore de la deschiderea „concursului”, Chaos Computer Club din Germania a postat online un cllip in care demonstreaza pas cu pas ca Touch ID poate fi compromis in cativa pasi, prin colectarea amprentei de pe un pahar prin fotografiere la 2400 DPI, respectiv scanarea acesteia la 1200 DPI si realizarea unui „deget” din latex.

Metoda nu a fost momentan validata de site-ul de cercetare care a lansat competitia, insa Chaos Computer Club are toate sansele sa fie declarat castigator.

Noua tehnologie de securitate a Apple nu a atras doar atentia vanatorilor de bug-uri de securitate. Un senator american a solicitat companiei americane sa raspunda unor intrebari legate de nivelul de siguranta oferit de Touch ID si sa furnizeze unele informatii referitoare pericolul furtului de identitate care planeaza asupra utilizatorilor iPhone 5S, dupa cum scrie BBC.

Cea mai interesanta intrebare a senatorului Al Franken este cea legata de „statutul legal al amprentelor colectate”.

Apple are la dispozitie o luna de zile pentru a raspunde solicitarilor senatorului american.

Inca de la prezentarea oficiala a iPhone 5S, Apple a dat cateva detalii referitoare la noua sa tehnologie.

Touch ID scaneaza practic amprenta utilizatorului si o stocheaza criptat in chipset. Teoretic, amprenta este complet inaccesibila. In plus, masura de securitate este disponibila pentru doar doua procese: deschiderea ecranului sau a gadgetului si achizitia de aplicatii in App Store, iar dezvoltatorii de aplicatii terte nu au acces la amprenta.

Nu in ultimul rand, potrivit Apple, informatiile Touch ID nu ajung niciodata in iCloud.

Sursa foto: www.itproportal.com
Sursa articolului: www.hit.ro


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>