עם שחרורו של דגם האייפון החדש, iPhone 5S, טענה אפל (Apple) כי נושא אבטחת המידע במכשיר קבע רף חדש, שכן מעכשיו ניתן לשחרר את המכשיר גם בשימוש עם טביעת אצבע. שיח רב התרחש ברשת בנוגע לאמינותו של מנגנון האבטחה החדש, ונדמה כי המפקפקים ביעילותה של הטכנולוגיה רשמו לעצמם הישג נוסף: קבוצה של האקרים מגרמניה הצליחה להערים על החיישן ולפתוח את המכשיר גם עם טביעת אצבע מזוייפת.
בסרטון שפרסמה הקבוצה הקוראת לעצמה Chaos Copmputer Club, נראה משתמש שמגדיר את טביעת האצבע שלו באופן ראשוני, כפי שנדרש בשימוש עם החיישן הביומטרי של המכשיר. לאחר שטביעת האצבע הוגדרה, לוקח המשתמש שקף שעליו הודפסה טביעת האצבע שלו ברזולוציה גבוהה, ובאמצעות השימוש בשקף מצליח בשניות ספורות לפתוח את מסך הנעילה ולקבל גישה למכשיר. אמנם לא מדובר בשימוש בטביעת אצבע של אדם אחר, אך הסרטון מוכיח שהיכולת להשתמש בכל טביעת אצבע מודפסת אכן קיימת, דבר שאינו דורש את השימוש באצבע המקורית ממנה נלקחה הטביעה.
הקבוצה פרסמה באתרה עוד בשנת 2004, כיצד ניתן להעתיק טביעת אצבע של אדם אחר. “טביעות אצבע הן שומן וזיעה הנשארים על פריטים בהם אנו נוגעים…מקור טוב לזיופים הם משקפיים, ידיות של דלתות ונייר מבריק. באמצעות שיטות סטנדרטיות של מעבדה לזיהוי פלילי אנו גורמים להם להפוך לגלויים”, מסבירים חברי הקבוצה הגרמנית. כך שאם השארנו את טביעות האצבע שלנו על משטחים שונים, ויש ברשותנו אייפון המאובטח באמצעות הזיהוי הביומטרי, כנראה שעלינו לחשוש, משום שבאופן פוטנציאלי ניתן לפרוץ למכשיר גם מבלי שנהיה בסמיכות אליו.
עוד בטרם נחשף הסרטון של קבוצת ההאקרים הגרמנית, התייחס לנושא פרופ’ אניל ג’יין מהמחלקה למדעי המחשב באוניברסיטת מישיגן: “כל מנגנון אבטחה ניתן לעקוף. מנעול לבית ניתן לשבור, אבל יותר קשה לפרוץ קוד אבטחה, סיסמה או תעודת זהות. חיישני טביעות האצבע השתפרו עם הזמן וקל יותר להבחין בין טביעת אצבע אמיתית לבין זיוף. עדיין, לא קיים מנגנון אבטחה חסין תקלות”.
הבשורות הטובות הן שבפועל מדובר על תהליך הרבה יותר מסובך ממה שנראה בסרטון, הדורש הרבה מאוד הכנה מקדימה ולא עקיפה או פריצה של המנגנון. באתר הרשמי מסבירה הקבוצה כיצד עשתה זאת, צעד אחר צעד, שלא רק מוריד את המסתורין אלא גורם לנו מעט לגחך בכל הנוגע להצהרות ה”פריצה”.
קודם כל, יהיה עליכם להשיג תמונה של טביעת האצבע של המשתמש המקורי. הקבוצה צילמה את טביעת האצבע ברזולוציה של 2400dpi, ניקתה את התמונה, הפכה את הצבעים שלה והדפיסה אותה במדפסת לייזר על גבי דף שקוף, ברזולוציה של 1200dpi. לאחר מכן, מרחה הקבוצה לטקס ורוד או דבק עץ לבן על הדפוס המודפס, ולאחר שהחומר התייבש הפרידה את שכבת הלטקס או הדבק מהדף, הניחה אותו בצד על מנת שיצבור מעט לחות ואותו הצמידו אל החיישן, שבתמורה אכן פתח את מסך הנעילה של המכשיר.
תהליך זה יעבוד למעשה על כל מנגנון נעילה ביומטרי הקיים כיום בשוק, או יותר נכון המנגנונים הבסיסיים והנפוצים שבהם. במידה ואכן הצלחתם להשיג תמונה של טביעת האצבע של המשתמש, מדובר על תהליך ארוך ומסובך במיוחד רק בכדי לגנוב מכשיר אייפון, חדש ומוזהב ככל שיהיה.
בשורה התחתונה, נראה כי אפל יכולה לנשום לרווחה, לפחות לעכשיו, שכן מנגנון הנעילה הביומטרי הוא עדיין יותר בטוח מקוד הנעילה הסטנדרטי במכשירים ובעוד שאכן ניתן לעקוף אותו – המשתמשים יצטרכו לבצע הרבה מאוד פעולות והכנות על מנת לעשות זאת.
הבחור בסרטון כנראה מסומם או משהו כי הוא רועד בצורה מטורפת.
מעבר לזה התהליך עצמו לוקח המון זמן, הוא לא הראה כמובן בסרטון כמה זמן הוא עבד על זה והוא גם לא הראה אם הוא הגדיר את אחת האצבעות האחרות שלו לפני זה (המסך בגרמנית ולא קיים אצלי באייפון).
בקיצור אני תוהה למה הוא לא עשה סרטון מסודר כדי להוכיח את זה יותר לעומק.
מה פרנואידים?! אנשים מחזיקים תמונות פרטיות, אנשי קשר חשובים ומה לא על המכשיר, כל מכשיר סמרטפון ..
אף אחד לא ציפה שלא יפרצו את זה! אבל טביעת אצבע זה דבר יחסית אמין ונוח והכי חשוב קיים בשוק.
ברגע שזה יכנס כסטנדרט כל החברות יעבדו בכדי לשפר את החיישן וככה כולנו נרוויח . מעבר להכל שאם גנבו לך את האייפון (אם מתחשבים בעובדה שרוב האנשים לא נועלים את המכשיר שלהם) אני אישית מעדיף שתהיה קריאת אצבע.. עד שיגיעו למעבדה וישכפלו טביעהאני כבר אמחק את הטלפון וינעל אותו..
אתה לא חושב?
עכשיו זה רק צריך להוכיח את עצמו לאורך זמן..
האפל האל מצחיקים לוקחים כל מיני דברים שהיו קיימים בשוק ומנסים ליצור גימיק חדש , ואנשים בולעים את זה.
מה זה נכון אבל בכל מקרה לא משנה באיזה אייפון מדובר תמיד אפשר אם קצת שכל להוציא את כל המידע שאתה רוצה דרך המחשב
ממה עושים כזה ביג דיל מהטיבעות אצבע באייפון החדש?
כאלה אנשים פראנואידים, יפרצו לכם לאייפון ומה, מה כבר יעשו? יאפסו לכם את השיאים באנגרי בירדס? יגמרו לכם את החיים בקנדי קראש?
ולאלה שמפחדים שיפרצו להם לפיי פאל ולשירותי תשלומים אחרים, לגנב עדיף פשוט לגנוב לכם את הארנק מאשר גם לגנוב לכם את הטלפון וגם לשכפל את טביעת האצבע שלכם
אהרון אתה כנראה לא מבין הרבה בטכנולוגיה נגיד יש לך אפליקציה של הבנק אפשר להוציא לך סכומי כסף מכובדים , יש לך אפליקציות של בריאות אפשר לראות את המצב הבריאותי שלך יש לך אולי סרטונים או תמונות אישיות שלא היית רוצה לשתף אותם בפומבי ועוד כיד הדימיון .
מבין ועוד איך, השם שלי סתם מעיד על זקנה, שם בדוי.
בכל מקרה זה כבר בעיה אחרת, אפליקציה של בנק לא אמורה להעביר בכזאת קלות סכומים של כסף ובטח שלא בלי ווידוא נוסף. ואנחנו עדיין לא הגענו למצב שכל הכסף שלנו על הטלפון, אז בינתיים אין יותר מדי סכנות.
ויש חדירה לפרטיות, וכמובן שאני לא ארצה שהגנב יראה את התמונות שלי אבל בשביל זה יש אצל אפל אופציה למחוק את כל התוכן של המכשיר. גם אם יגנב לי האייפון, אני אשרוד עם גנב יראה את המצב הבריאותי שלי, היום הכל גלוי ואני לא מאמין שאני כל כך מעניין את הגנב שאני צריך לחשוש. גנב רק רוצה למכור את המכשיר ולקבל כסף, אם יש למישהו חשש שגנבים יסחטו אותו אז יש לו צרות אחרות לגמרי ששום אייפון לא יפתור
ואוו הוא ממש זקן וחולה אם הוא רועד ככה