האקרים פרצו את המנגנון הביומטרי של אייפון 5S באמצעים ביתיים

Google+ Pinterest LinkedIn Tumblr +

קבוצת ההאקרים "מועדון המחשבים כאוס" (Chaos Computer Clube) פירסמה הודעה על ביצוע התקפה מוצלחת על מנגנון הזיהוי הביומטירי החדש שהתקינה אפל באייפון החדש. הפריצה מתבצעת באמצעות גרסה של טכניקה מסורתית לשיבוט טביעת אצבע, שאינה דורשת אמצעים מיוחדים. מנגנון טביעת האצבע של ה- iPhone החדש הייתה אמורה להיות מאובטחת בהרבה מאשר טכנולוגיות ותיקות יותר.

"טביעת אצבע של משתמש המכשיר, אשר צולמה מתוך משטח זכוכית, הספיקה כדי ליצור טביעת אצבע מזויפת שאפשרה לפתוח את אבטחת ה- TouchID של מכשיר ה- iPhone 5s. הדבר מוכיח – שוב – כי טביעת אצבע ביומטרית אינה מתאימה כבקשרת גישה וצריך להימנע ממנה". 

"במציאות, החיישן של אפל מתבסס על רזולוציה גבוהה במעט מאשר החיישנים שהיו עד כה. לכן רק נדרשנו לשפר קצת את הרזולוציה של החיקוי", אמר ההאקר Starbug, אשר ביצע את ניסוי הפריצה שהסתיים בהצלחה.

שיטת הפריצה התבססה על חומרים שניתן למצוא בכל בית: קודם כל, טביעת האצבע של המשתמש צולמה באמצעות רזולוציה של 2400 dpi. את התמונה שהתקבלה ניקו, הפכו והדפיסו בלייזר ברזולוציה של 1200 dpi, על גבי שקף עם הגדרת שימוש בטונר עבה. לבסוף, נמרחה שכבה של חלב לייטקס ורוד או דבר מגע לבן על גבי התבנית. לאחר ההתייבשות, שכבת הלייטקס מוסרת מהדף, נושפים עליה מעט כדי לספק מעט לחות, ומניחים אותה על גבי החיישן הביומטרי.

"אנו מקווים כי הדבר ישים בצד את האשליות של אנשים לגבי זיהוי ביומטרי. זה טיפשי לחלוטין להשתמש כאמצעי אבטחה במשהו שאתה לא יכול לשנות, ושאתה משאיר בכל מקום בכל יום", אמר פרנק ריגר, דובר קבוצת מועדון הכאוס. "הציבור לא צריך להיות מוטעה על ידי תעשיית הביומטריה עם הבטחות שווא לאבטחה. ביומטריה היא בבסיסה טכנולוגיה שנועדה לשליטה ודיכוי, לא לאבטחה יומיומית של גישה למכשירים".

שתף.

.