טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האקרים בגרמניה: פרצנו את סורק טביעת האצבע של האייפון 5S

חוקרי האבטחה של Chaos Computer Club הדגימו והסבירו כיצד ניתן להערים על Touch ID בעזרת טביעת אצבע מזויפת

תגובות

ימים ספורים לאחר היווסדו, אתר "האם סורק טביעות האצבעות Touch ID נפרץ כבר?" (istouchidhackedyet.com) כבר שינה סטטוס מ"לא" ל"אולי" - לאחר שהאקרים גרמנים הדגימו כי ניתן להשתמש בטביעת אצבע מזויפת כדי לפרוץ את המכשיר.

אפל, וכמותה גם גורמים בתעשיית החיישנים, טענו כי לא ניתן להוליך שולל את הדורות החדשים של סורקי טביעות האצבעות באמצעות אצבעות מזוייפות. ואולם, ההאקרים מ-Chaos Computer Club (או CCC בקיצור) בגרמניה הדגימו בסרטון כיצד ניתן להשתמש בטביעת אצבע מזויפת כדי לפתוח את המכשיר.

סבסיאן טבו, אחראי טכנולוגיה בחברת Validity Sensors, שמייצרת סורקי טביעות אצבעות, אמר ל-Mashable לאחרונה כי "הטכנולוגיה בנויה בצורה כזאת שהסריקה צריכה להתבצע עם אצבע חיה". לאתר Dark Reading הוא הבטיח כי "זה יהיה מוטעה להניח שהתעשייה לא התפתחה והתגברה על פרצות כאלה".

Chaos Computer Club

אבל, ב-CCC הדגימו כיצד בכמה צעדים, לא טריוויאליים לכל אדם, ניתן להערים על החיישן. זאת באמצעות איסוף טביעת האצבע, צילומה ברזולוציה גבוהה (2400 dpi) הדפסתה במדפסת לייזר על שקופית מהסוג שמשמש במקרן עילי, לאחר מכן משתמשים בסוג דבק המשמש לאיפור (Theatrical glue) כדי ליצור גרסה דקיקה של טביעת האצבע אותה מלבישים על אצבע אחרת.

"למעשה החיישן של אפל יש פשוט רזולוציה גבוהה יותר יחסית לחיישנים שקיימים עד כה, אז רק היינו צריכים להגדיל את הרזולוציה של טביעת האצבע המזויפת שלנו", מסר ההאקר המכונה Starbug שביצע את הזיוף. "כמו שאמרנו כבר שנים, אסור להשתמש בטביעות אצבע לשום צורכי אבטחה. אתם משאירים אותן בכל מקום וקל כל כך ליצור מהן גרסה מזויפת".

 

דובר CCC פרנק ריגר הוסיף "אנחנו מקווים שזה ישים סוף לאשליות הרווחות על ביומטריה באמצעות טביעות אצבע. זה פשוט מטומטם להשתמש כאמצעי האבטחה במשהו שאתה לא יכול לשנות בו ואתה משאיר אותו בכל מקום".

הוא התייחס לדברים של דוברי תעשיית האבטחה כמו טבו ואמר "הציבור צריך להפסיק ללכת שולל אחרי ההבטחות הכוזבות של ביטחון מצד התעשייה. ביומטריה היא בבסיסה טכנולוגיה שנועדה לדיכוי ושליטה, לא לאבטחת הגישה היום יומית למכשירים". 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות