mailinfo.ru - Новости

Touch ID – еще не все вопросы безопасности решены

18 ноября 2013

Аутентификация с помощью сенсора отпечатков пальцев – это на сегодняшний день самый революционный метод авторизации на телефоне, из всех существующих. Представив в новых iPhone функцию Touch ID, компания Apple в очередной раз подвинула границы допустимого на рынке мобильных устройств.

Подобное изменение в принципах защиты мобильных гаджетов не могло оставить экспертов по информационной безопасности незаинтересованными. И вот, первые экспертные мнения уже посыпались на голову Тима Кука. Сотрудники Security Research Labs (SRL) опубликовали уведомление, в котором оценивают уровень защищенности iPhone 5S от локальных взломщиков. Исследователи приводят две основные проблемы, которые возникают при использовании отпечатков пальцев для авторизации на телефоне:

– Данные сложно сменить. Если в распоряжении злоумышленника оказывается отпечаток пальца, то заменить его очень сложно.

– Сложность защиты фактора аутентификации. Пользователи оставляют отпечатки своих пальцев везде, в том числе на тех самых устройствах, которые они защищают. Отпечатки пальцев не подходят для безопасной локальной аутентефикации, так как при наличии необходимой аппаратуры их можно воспроизвести.

На самом деле, трудно согласится, с тем утверждением, что наличие сканера отпечатков пальцев вредит безопасности устройства, но, с другой стороны, взломщики получили еще одну «дверь», помимо пин-кода, через которую можно попасть в телефон. Эксперты SRL представили демонстрационное видео о том, как похититель телефона может воспользоваться отпечатками пальцев, оставленными на устройстве самим владельцем, для того чтобы стереть все данные с iPhone.

Источник: Yablochno.com.