כך הצליחו לעבוד על החיישן הביומטרי של אפל

ה-Touch ID של אפל כבר נפרץ. החדשות הטובות: לא כל אחד יכול לנצל את הפרצה

אלעד בלובשטיין, TGspot | 24/9/2013 14:04 הוסף תגובה הדפס כתבה כתוב לעורך שלח לחבר
עם שחרורו של דגם האייפון החדש, iPhone 5S, טענה אפל כי היא קבעה רף חדש בכל הקשור לאבטחת המידע במכשיר, שכן מעכשיו ניתן לשחרר את המכשיר גם בשימוש עם טביעת אצבע. שיח רב התרחש ברשת בנוגע לאמינותו של מנגנון האבטחה החדש, ונדמה כי המפקפקים ביעילותה של הטכנולוגיה רשמו לעצמם הישג נוסף: קבוצה של האקרים מגרמניה הצליחה להערים על החיישן ולפתוח את המכשיר גם עם טביעת אצבע מזוייפת.

בסרטון שפרסמה הקבוצה הקוראת לעצמה Chaos Copmputer Club, נראה משתמש שמגדיר את טביעת האצבע שלו באופן ראשוני, כפי שנדרש בשימוש עם החיישן הביומטרי של המכשיר. לאחר שטביעת האצבע הוגדרה, לוקח המשתמש שקף שעליו הודפסה טביעת האצבע שלו ברזולוציה גבוהה, ובאמצעות השימוש בשקף מצליח בשניות ספורות לפתוח את מסך הנעילה ולקבל גישה למכשיר. אמנם לא מדובר בשימוש בטביעת אצבע של אדם אחר, אך הסרטון מוכיח שהיכולת להשתמש בכל טביעת אצבע מודפסת אכן קיימת, דבר שאינו דורש את השימוש באצבע המקורית ממנה נלקחה הטביעה.

 



הקבוצה פרסמה באתרה עוד בשנת 2004, כיצד ניתן להעתיק טביעת אצבע של אדם אחר. "טביעות
טביעת אצבע
טביעת אצבע SXC
אצבע הן שומן וזיעה הנשארים על פריטים בהם אנו נוגעים…. מקור טוב לזיופים הם משקפיים, ידיות של דלתות ונייר מבריק. באמצעות שיטות סטנדרטיות של מעבדה לזיהוי פלילי אנו גורמים להם להפוך לגלויים", מסבירים חברי הקבוצה הגרמנית. כך שאם השארנו את טביעות האצבע שלנו על משטחים שונים, ויש ברשותנו אייפון המאובטח באמצעות הזיהוי הביומטרי, כנראה שעלינו לחשוש, משום שבאופן פוטנציאלי ניתן לפרוץ למכשיר גם מבלי שנהיה בסמיכות אליו.

עם זאת, צריך לציין שבשביל לבצע את הפריצה יש צורך בציוד יחסית מתוחכם, שמסוגל לצלם ואז להדפיס את טביעת האצבע המדוברת באיכות טובה מספיק כדי להערים על החיישנים. לא מדובר בפריצה שכל אחד יכול לבצע בבית - והעובדה שהיא דורש הכנה מראש גם מסבכת את העניינים. בנוסף, האייפון כולל עוד מנגנוני אבטחה שמאפשרים למשתמשים לנטרל את הטלפון לגמרי מהבית אם הם מגלים שהוא אבד או נגנב - בלי שום קשר לטביעת האצבע שלהם.

עוד בטרם נחשף הסרטון של קבוצת ההאקרים הגרמנית, התייחס לנושא פרופ' אניל ג'יין מהמחלקה למדעי המחשב באוניברסיטת מישיגן: "כל מנגנון אבטחה ניתן לעקוף. מנעול לבית ניתן לשבור, אבל יותר קשה לפרוץ קוד אבטחה, סיסמה או תעודת זהות. חיישני טביעות האצבע השתפרו עם הזמן וקל יותר להבחין בין טביעת אצבע אמיתית לבין זיוף. עדיין, לא קיים מנגנון אבטחה חסין תקלות".

פורסם במקור ב-TGspot
היכנסו לעמוד הפייסבוק החדש של nrg

תגובות

טוען תגובות... נא להמתין לטעינת התגובות
מעדכן תגובות...