האקר העתיק את טביעת האצבע של שרת ההגנה הגרמנית מצילום

חוקר ב-Chaos Computer Club בגרמניה הדגים כיצד הצליח לדגום את טביעת האצבע של השרה ולשחזר אותה, בעזרת תוכנה שזמינה ברשת

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
עודד ירון

מאז השקתו של אייפון 5, אפשר להשתמש גם בטביעת אצבע כתחליף לעשרות הססמאות שעלינו לזכור בכל יום. היתרונות ברורים - זה פשוט לשימוש, לא צריך לזכור כלום והרבה יותר קשה לזייף טביעת אצבע מאשר לפצח ססמה סטנדרטית.

אולם, מחקר שהוצג בכנס של ארגון ההאקרים הגדול באירופה, Chaos Computer Club, מגלה שזה עניין פחות מסובך ממה שניתן לחשוב.

בסרטים אנחנו רגילים לראות כיצד חוקרים אוספים טביעות אצבעות מחפצים פיזיים, אבל יאן קריסלר - המכונה Starbug - הדגים בכנס כיצד ניתן לזייף טביעות אצבעות שנאספו באמצעות תמונה דיגיטלית רגילה. "אחרי השיחה הזאת יש סיכוי שפוליטיקאים יתחילו ללבוש כפפות בציבור", אמר.

שרת ההגנה של גרמניה, אורסולה פון דר לייןצילום: רויטרס

זו לא הפעם הראשונה בה הוא מנסה למצוא דרכים לעקוף מערכות הגנה ביומטריות. למעשה, קריסלר חוקר את התחום כבר שנים, ובשנה שעברה הוא כבר הצליח להערים על סורק טביעות האצבעות של אייפון 5 זמן קצר לאחר צאתו, אבל אז הדבר היה כרוך בדגימה פיזית של טביעת אצבע.

הפעם הוא הדגים זאת באמצעות תמונת תקריב של אגודלה של שרת הביטחון הגרמנית, אורסולה פון דר ליין, שצולמה במסיבת עיתונאים באוקטובר, לצד תמונות נוספות שצולמו מזוויות שונות. קריסלר השתמש בהן כדי לבנות תמונה שלמה של טביעת האצבע, זאת באמצעות בתוכנה מסחרית בשם VeriFinger.

באתר Venturebeat שדיווח על כך, צוין כי גם אם מדובר באיום שעשוי להיות משמעותי על השימוש בטביעות אצבע, לא צריך למהר ולהעלים את כל סורקי טביעות האצבעות. דגימה של טביעות אצבע מתמונות עדיין מצריכה מאמץ, ובכל מקרה - טביעת אצבע יכולה לשמש לצד אמצעי אבטחה נוספים.

ההרצאה (בגרמנית):

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ