محققان امتیتی می‌گویند تاچ آیدی آیفون‌های جدید همچنان قابل هک هستند

بعد از بدنه‌ی نه‌چندان قابل‌اعتماد آیفون 6 این بار نوبت به ضعف دیگری می‌رسد و آن‌هم امنیت Touch ID یا حسگر اثر انگشت این گوشی هوشمند.

0

Touch IDبرای اولین بار بر روی آیفون 5s ارائه گردید و هدف اصلی آن راحتی کاربر در باز کردن صفحه قفل یا همان لاک اسکرین بدون نیاز به واردکردن پسورد و از طرفی خرید راحت‌تر از آی‌تونز بود.

در بدو معرفی این ویژگی که بعدها شرکت‌های دیگری همچون سامسونگ محصولاتی با این تکنولوژی به بازار عرضه کردند بحث امنیت و حریم خصوصی افراد به وجود آمد. در آن زمان اپل متعهد شد اطلاعات افراد بر روی گوشی‌ها ذخیره می‌گردد و هیچ‌گونه محتویات شخصی از اثر انگشت به سرورهای این شرکت ارسال نخواهد شد.

Touch-ID-ios-8

حدود 2 هفته پس از معرفی این محصول و iOS 7 افرادی مدعی شدند که قادر به هک این قطعه هستند. بعد از این رخداد برای عده‌ای جای ابهام به وجود آمد که اگر یک سیستم امنیتی را می‌توان به این سرعت هک کرد، پس دلیل جایگزینی آن با روش معمول واردکردن پسورد چیست!؟

هکرها برای شکستن امنیت Touch ID از ترفند فریب دادن آن استفاده کردند که در سال 2002 توسط موسسه تحقیقاتی Massachusetts و به‌وسیله‌ی پروفسور Tsunetomo Mastumoto کشف‌شده بود. هکرها هم به‌نوعی با اسکن اثر انگشت فرد صاحب گوشی و سپس با پرینت آن بر روی یک کاغذ شفاف یک انگشت ساختگی تولید می‌کردند که به‌راحتی قادر به باز کردن قفل و فریب سیستم امنتی بود.

حال یک سال از این اتفاقات گذشته و iOS 8 با ویژگی‌های جدید ازجمله سیستم پرداخت نوین اپل همراه با آیفون‌های جدید معرفی شده است اما از گوشه و کنار به گوش می‌رسد که ضعف امنیتی Touch ID هنوز به قوت قبل پابرجاست!

Marc Rogers یکی از محققان ارشد مرکز امنیت موبایل در این رابطه می‌گوید:

به نظر من مردم نباید هنوز به‌طورجدی از ضعف امنیتی Touch ID نگران باشند ولی باید قبول داشته باشیم این مشکل می‌تواند در صورت توجه نکردن و رفع کامل آن به دردسری برای همگان مبدل شود به‌خصوص اگر قرار باشد Touch ID نقشی در سیستم پرداخت اپل جایی داشته باشد.

Rogers said هم در این رابطه می‌گوید:

ادغام باز کردن لاک اسکرین گوشی همراه با سیستم پرداخت اپل توسط Touch ID می‌تواند برای مجرمان سایبری و هکرها بسیار وسوسه‌انگیز باشد.اگرچه سیستم آیفون‌های جدید در تشخیص اثرانگشت بهتر و پیشرفته‌تر شده است ولی هنوز با صبر و بردباری می‌توان به همان روش قدیمی Touch ID را فریب داد.

به‌هرحال تجربه نشان داده است هر جا سخنی از پول باشد روش‌هایی برای دزدی هم وجود دارد و اگر قرار باشد در آینده Touch ID نقشی در سیستم پرداخت جدید اپل داشته باشد کاربران انتظار دارند مشکلات امنیتی آن به‌سرعت برطرف گردد تا همگان رغبتی برای استفاده از آن به‌جای استفاده از کارت‌های اعتباری و واردکردن پسورد به‌صورت دستی داشته باشند.

Cnet

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.