ראשי » מדע ומחשבים » מחשבים » סלולר

חוקרים: אבטחת טלפון בטביעת אצבע אינה יעילה

חוקרים משתי אוניברסיטאות בארה"ב הוכיחו כי אפשר לייצר בקלות מאסטרים כלליים של טביעות אצבע וכך לפרוץ בסבירות גבוהה לרוב הטלפונים החכמים במספר קטן של ניסיונות

מאבטחים את הטלפון החכם באמצעות טביעת אצבע ומרגישים בטוחים? אתם טועים בגדול. חוקרים מאוניברסיטת ניו יורק ומאוניברסיטת מישיגן הוכיחו כי אפשר לייצר טביעות אצבע גנריות שיפרצו את המכשיר שלכם ב-65 אחוז מהמקרים. החוקרים בדקו את השיטה שבה בוחנים הסמארטפונים את טביעת האצבע, ומצאו כי הם אינם בוחנים את כל טביעת האצבע אלא רק מרכיבים חשובים מחלק מסוים שלה.
 
האופן הזה שבו המכשירים פועלים מאפשר לייצר במעבדה טביעות אצבע כלליות שמהוות מעין מפתח מאסטר, ויכולות לפתוח את רוב הטלפונים החכמים. זאת מכיוון שלמרות הייחודיות שיש בכל טביעת אצבע, לרוב טביעות האצבע יש מאפיינים כלליים שאפשר לזהות ולבנות על פי הדפוס שלהם מאסטר כללי.

גרוע מכך, החוקרים מציינים כי מכיוון שמשתמשים רבים מאפשרים לכמה אנשים להטביע בסלולר שלהם את טביעת האצבע שלהם, נהיה המכשיר קל יותר ויותר לפריצה. במקרה כזה אפשר לפרוץ את אבטחת הסמארטפון בקלות באמצעות סדרת טביעות אצבע שהן מעין שורה של מאסטרים כלליים למאפיינים של טביעות האצבע הקיימות בעולם.

"נכון שטביעות אצבע ייחודיות לכל אדם והסיכוי למצוא אדם עם אותה טביעת אצבע נמוך מאחד ל-50 אלף", אמרו החוקרים. "אבל המכשירים אינם פועלים ברמה הזו ולא באמת מצלמים טביעת אצבע שלמה באופן הכי ייחודי שלה. הם מצלמים מאפיינים כלליים. לכן אפשר לייצר באופן עצמאי את המאפיינים האלה, וכך לפרוץ את מערכת האבטחה של המכשיר די בקלות", הוסיפו.

לדברי החוקרים, הטכנולוגיה לזיוף טביעות אצבע מתקדמות כל הזמן ומשתכללות כך שבעתיד הקרוב אפשר יהיה לפתח יותר ויותר דרכים לזיוף טביעות אצבע, שהן כיום כלי האבטחה המרכזי בטלפונים חכמים.

עוד ציינו החוקרים כי אפשר לייצר כפפה כללית ובה חמישה סוגים שונים זה מזה של טביעת אצבע. מכיוון שרוב מכשירי הסלולר מאפשרים כמה ניסיונות לפני סגירת המכשיר (כחמישה ניסיונות בדרך כלל), הרי שכפפה כזאת תאפשר פריצה ב-50 אחוז מהמקרים לאייפונים למשל.

המציאות הזו אכן הובילה את מפתחי גלקסי 8S להוסיף למכשיר גם סורק פרצופים נוסף על טביעת האצבע. אלא שכבר הוכח שאפשר להטעות את המכשירים האלה על ידי תמונות. בדומה לכך, הוכח כבר כי אפשר לגלות את סיסמת הפתיחה לטלפון החכם על ידי בחינת חיישני התנועה במכשיר וזיהוי המקומות שנלחצים יותר מאחרים בתחום האותיות והמספרים. זאת בנוסף למחקר שהוכיח בעבר כי אפשר לזייף טביעות אצבע על ידי צילומן ושחזורן – גם אם אין זה שחזור מלא.
היכנסו לעמוד הפייסבוק החדש של nrg