محققان امتیتی میگویند تاچ آیدی آیفونهای جدید همچنان قابل هک هستند
بعد از بدنهی نهچندان قابلاعتماد آیفون 6 این بار نوبت به ضعف دیگری میرسد و آنهم امنیت Touch ID یا حسگر اثر انگشت این گوشی هوشمند.
Touch IDبرای اولین بار بر روی آیفون 5s ارائه گردید و هدف اصلی آن راحتی کاربر در باز کردن صفحه قفل یا همان لاک اسکرین بدون نیاز به واردکردن پسورد و از طرفی خرید راحتتر از آیتونز بود.
در بدو معرفی این ویژگی که بعدها شرکتهای دیگری همچون سامسونگ محصولاتی با این تکنولوژی به بازار عرضه کردند بحث امنیت و حریم خصوصی افراد به وجود آمد. در آن زمان اپل متعهد شد اطلاعات افراد بر روی گوشیها ذخیره میگردد و هیچگونه محتویات شخصی از اثر انگشت به سرورهای این شرکت ارسال نخواهد شد.
حدود 2 هفته پس از معرفی این محصول و iOS 7 افرادی مدعی شدند که قادر به هک این قطعه هستند. بعد از این رخداد برای عدهای جای ابهام به وجود آمد که اگر یک سیستم امنیتی را میتوان به این سرعت هک کرد، پس دلیل جایگزینی آن با روش معمول واردکردن پسورد چیست!؟
هکرها برای شکستن امنیت Touch ID از ترفند فریب دادن آن استفاده کردند که در سال 2002 توسط موسسه تحقیقاتی Massachusetts و بهوسیلهی پروفسور Tsunetomo Mastumoto کشفشده بود. هکرها هم بهنوعی با اسکن اثر انگشت فرد صاحب گوشی و سپس با پرینت آن بر روی یک کاغذ شفاف یک انگشت ساختگی تولید میکردند که بهراحتی قادر به باز کردن قفل و فریب سیستم امنتی بود.
حال یک سال از این اتفاقات گذشته و iOS 8 با ویژگیهای جدید ازجمله سیستم پرداخت نوین اپل همراه با آیفونهای جدید معرفی شده است اما از گوشه و کنار به گوش میرسد که ضعف امنیتی Touch ID هنوز به قوت قبل پابرجاست!
Marc Rogers یکی از محققان ارشد مرکز امنیت موبایل در این رابطه میگوید:
به نظر من مردم نباید هنوز بهطورجدی از ضعف امنیتی Touch ID نگران باشند ولی باید قبول داشته باشیم این مشکل میتواند در صورت توجه نکردن و رفع کامل آن به دردسری برای همگان مبدل شود بهخصوص اگر قرار باشد Touch ID نقشی در سیستم پرداخت اپل جایی داشته باشد.
Rogers said هم در این رابطه میگوید:
ادغام باز کردن لاک اسکرین گوشی همراه با سیستم پرداخت اپل توسط Touch ID میتواند برای مجرمان سایبری و هکرها بسیار وسوسهانگیز باشد.اگرچه سیستم آیفونهای جدید در تشخیص اثرانگشت بهتر و پیشرفتهتر شده است ولی هنوز با صبر و بردباری میتوان به همان روش قدیمی Touch ID را فریب داد.
بههرحال تجربه نشان داده است هر جا سخنی از پول باشد روشهایی برای دزدی هم وجود دارد و اگر قرار باشد در آینده Touch ID نقشی در سیستم پرداخت جدید اپل داشته باشد کاربران انتظار دارند مشکلات امنیتی آن بهسرعت برطرف گردد تا همگان رغبتی برای استفاده از آن بهجای استفاده از کارتهای اعتباری و واردکردن پسورد بهصورت دستی داشته باشند.