לא, אף אחד לא יחתוך לכם את האצבע כדי לפרוץ את האייפון 5S

הסמארטפון החדש של אפל צוייד בסורק טביעות אצבעות שאמור לשמור על הטלפון שלכם, אבל רבים תהו אם הוא יסכן אתכם או סתם יעביר את המידע ל-NSA

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
עודד ירון

יצרניות מחשבים ניידים שילבו בהם סורקי טביעות אצבעות זה שנים, אבל נראה שאף אחד מהם לא הצליח לעורר עניין כמו החשיפה של השילוב של הטכנולוגיה באייפון 5S של אפל. הסורק החדש אמור לספק אמצעי יעיל ונוח לאבטחת המכשיר ולצמצם את התלות בססמאות כמו גם לאפשר אמצעי אימות בעת קנייה.

אבל קריאת טביעת האצבע הצליחה לעורר כמה שאלות קשות ושתיים מהן צפו ועלו שוב ושוב - האם עכשיו ה-NSA תכיר את טביעות האצבע של כל משתמשי האייפון החדש? והשאלה השנייה והמקברית היא כמובן, האם גנבים פונטציאלים פשוט ייקחו איתם את האצבע כדי לפתוח את הטלפון?

כמו שאפשר לראות בסרטון הסאטירי הבא:

אז ה-NSA תכיר את טביעת האצבע שלכם?

ובכן, אפל מבטיחה שהמידע על טביעת האצבע (לא טביעת האצבע עצמה) יהיה מוצפן ויאוחסן אך ורק בטלפון. החברה הגדירה זאת כמובלעת מאובטחת במעבד ה-A7. פיל שילר סגן נשיא בכיר בחברה, אמר לאינה פריד מ-All Things Digital כי מפתחים לא יקבלו גישה למידע הזה.

אפל לא שומרת את המידע בשרתי החברה ועל כן היא לא תוכל להעביר אותם ל-NSA. ואן בייקר, סגן נשיא בחברת המחקר גרטנר, אמר ל-eWeek שאין סיבה לחשוש שאפל תעביר את המידע, מאחר שכל דליפה של משהו כזה תביא לפגיעה אדירה בתדמית החברה.

מצד שני, על פי הדיווחים על ה-NSA, אפל שיתפה פעולה עם תוכנית PRISM. מלבד זאת סוכנות הביטחון הלאומי של ארה"ב כבר ממילא הצליחה לפרוץ לרוב המכשירים הסלולריים שבשימוש כיום. למעשה באחת המצגות של ה-NSA שהשיג העיתון הגרמני דר שפיגל, הוצגו תמונות מתוך מצגת, שלדבריו שייכת ל-NSA. בתמונות נראה מנכ"ל אפל לשעבר סטיב ג'ובס מחזיק אייפון ולקוחות חוגגים את הרכישה. הכיתוב היה: "מי ידע ב-1984 שזה יהיה האח הגדול והזומבים יהיו לקחות משלמים".

גם יכולותיה של הסוכנות האמריקאית בפיצוח הצפנות לא משרות הרבה ביטחון. אבל, ספק אם גם ה-NSA תצליח לגנוב לכם את טביעות האצבע בקלות רבה כל כך מתוך המעבד (חוץ מזה שקשה להאמין שהיא תטרח להשקיע בכם או בי מאמצים כה רבים).

מצד שני, ג'ייקוב אפלבאום מפרויקט TOR, הדפדפן האנונימי, כתב בטוויטר, שעכשיו לא תוכלו להגן על המידע של הטלפון שלכם בססמה מפני המשטרה. כל מה ששוטרים יצטרכו לעשות כשהם עוצרים אותך זה להעביר את האצבע שלך על הסורק.

אז האם הם הולכים לחתוך לי את האצבע?

לא. כלומר יכולים לחתוך לכם את האצבע, אבל ככל הנראה, זה לא יוכל לעזור להם לפתוח את הטלפון. "הטכנולוגיה בנויה בצורה כזאת שהסריקה צריכה להתבצע עם אצבע חיה", אמר ל-Mashable סבסיאן טבו, אחראי טכנולוגיה בחברת Validity Sensors, שמייצרת סורקי טביעות אצבעות.

"אף אחד בתעשיית הביומטריה לא רוצה לדבר על אצבעות כרותות וגופות, אבל בסופו של יום אנחנו עדיין מתבקשים להסיר את החששות של לקוחות ולהבטיח שהם מבינים שזה לא יעבוד". כמובן שכדאי שמישהו יסביר את זה גם לשודד הפוטנציאלי, אחרת אתם בבעיה.

אבל כמו שמכסחי המיתוסים הראו באחד הפרקים, יש די והותר דרכים אחרות לזייף טביעות אצבעות, גם כאשר אין לכם את האצבע המקורית. כמו מידע ביומטרי אחר - קל מאוד לאסוף אותו כשרוצים.

אבל טבו דיבר גם עם אתר Dark Reading ושם הסביר כי גם עם זיופים כאלה התעשייה יכולה להתמודד, בין היתר בזכות שורה של טכנולוגיות חדשות. "זה יהיה מוטעה להניח שהתעשייה לא התפתחה והתגברה על פרצות כאלה". חוץ מזה, הוא מציין, שגם אם מישהו הצליח להשיג את טביעת האצבע שלכם, יש לו סיכוי של 1 ל-10 להשיג את האצבע הנכונה. לכך הוסיף רוברט גרהם, מנכ"ל חברת Errata Security שמבצעת מבדקי חדירה לארגונים, כי החיישן של אפל משתמש באזור שונה של האצבע מאלה שאנחנו בדרך כלל משתמשים כשאנחנו מחזיקים משהו.

עם זאת פרצה אפשרית להאקרים עשויה להיות דווקא בשימוש בו כאמצעי לאימות מול חנויות בביצוע רכישות מאובטחות. סקוט מטסומוטו מחברת Cigital אמר ל-Ars Technica כי בסופו של דבר לצורך זה הטלפון יצטרך לשלוח קוד מסוים לשרת לאישור. ויש כמה וכמה דרכים ליירט ולפצח אותו.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ