עם שחרורו של דגם האייפון החדש, iPhone 5S, טענה אפל (Apple) כי נושא אבטחת המידע במכשיר קבע רף חדש, שכן מעכשיו ניתן לשחרר את המכשיר גם בשימוש עם טביעת אצבע. שיח רב התרחש ברשת בנוגע לאמינותו של מנגנון האבטחה החדש, ונדמה כי המפקפקים ביעילותה של הטכנולוגיה רשמו לעצמם הישג נוסף: קבוצה של האקרים מגרמניה הצליחה להערים על החיישן ולפתוח את המכשיר גם עם טביעת אצבע מזוייפת.

בסרטון שפרסמה הקבוצה הקוראת לעצמה Chaos Copmputer Club, נראה משתמש שמגדיר את טביעת האצבע שלו באופן ראשוני, כפי שנדרש בשימוש עם החיישן הביומטרי של המכשיר. לאחר שטביעת האצבע הוגדרה, לוקח המשתמש שקף שעליו הודפסה טביעת האצבע שלו ברזולוציה גבוהה, ובאמצעות השימוש בשקף מצליח בשניות ספורות לפתוח את מסך הנעילה ולקבל גישה למכשיר. אמנם לא מדובר בשימוש בטביעת אצבע של אדם אחר, אך הסרטון מוכיח שהיכולת להשתמש בכל טביעת אצבע מודפסת אכן קיימת, דבר שאינו דורש את השימוש באצבע המקורית ממנה נלקחה הטביעה.

הקבוצה פרסמה באתרה עוד בשנת 2004, כיצד ניתן להעתיק טביעת אצבע של אדם אחר. "טביעות אצבע הן שומן וזיעה הנשארים על פריטים בהם אנו נוגעים…מקור טוב לזיופים הם משקפיים, ידיות של דלתות ונייר מבריק. באמצעות שיטות סטנדרטיות של מעבדה לזיהוי פלילי אנו גורמים להם להפוך לגלויים", מסבירים חברי הקבוצה הגרמנית. כך שאם השארנו את טביעות האצבע שלנו על משטחים שונים, ויש ברשותנו אייפון המאובטח באמצעות הזיהוי הביומטרי, כנראה שעלינו לחשוש, משום שבאופן פוטנציאלי ניתן לפרוץ למכשיר גם מבלי שנהיה בסמיכות אליו.

עוד בטרם נחשף הסרטון של קבוצת ההאקרים הגרמנית, התייחס לנושא פרופ' אניל ג'יין מהמחלקה למדעי המחשב באוניברסיטת מישיגן: "כל מנגנון אבטחה ניתן לעקוף. מנעול לבית ניתן לשבור, אבל יותר קשה לפרוץ קוד אבטחה, סיסמה או תעודת זהות. חיישני טביעות האצבע השתפרו עם הזמן וקל יותר להבחין בין טביעת אצבע אמיתית לבין זיוף. עדיין, לא קיים מנגנון אבטחה חסין תקלות".

שתף:
-פרסומת-
בוגר תואר ראשון בתקשורת דיגיטלית, ועוסק בתחום הפרסום. אלעד חובב טכנולוגיה מהיום שהוא זוכר את עצמו, ואין יום שעובר מבלי שהתעדכן בחידושים שבעולמות הסלולר, הגאדג'טים, הרשתות החברתיות ועולם האפליקציות. למרות שאלעד מוקיר כבוד רב לחברת אפל ולמוצריה, מרבית המכשירים החכמים, שהיו ושעדיין ברשותו, מריצים דווקא אנדרואיד.