קבוצת האקרים שהדגימה את פריצת ה-Touch ID של אפל מעלה בעיקר גיחוך

בסרטון ששוחרר אתמול ליוטיוב מדגימה קבוצת האקרים כיצד הצליחה לפרוץ את מנגנון האבטחה הביומטרי במכשירי האייפון החדשים. עד כמה זה מורכב?

מקור: יח"צ, עיבוד תמונה

מקור: יח”צ, עיבוד תמונה

ארגון ההאקרים הגדול ביותר באירופה, המכנה עצמו Chaos Computer Club שחרר סרטון בו הוא מציג כיצד מצליח לעקוף את מנגנון הזיהוי הביומטרי באייפון 5S החדש, שאמור לזהות רק את טביעת האצבע של המשתמש. למזלם של המשתמשים, מדובר בפריצה מסובכת במיוחד, שככל הנראה לא תהיה זמינה לכלל המשתמשים.

מרעננים את מסך הנעילה

אחד מהפיצ’רים המעניינים ביותר אותם הציגה אפל במכשיר האייפון החדש שהוציאה לשוק, אייפון 5S, הוא מנגנון הנעילה הביומטרי הנקרא על ידי החברה Touch ID. במידה ועדיין לא יצא לכם להכיר, מדובר במנגנון המאפשר למשתמשים לפתוח את מסך הנעילה באמצעות זיהוי טביעת האצבע שלהם, במטרה להוסיף שכבת אבטחה למידע הנמצא על גבי המכשיר גם אם המכשיר אבד או נגנב.

בפועל, המנגנון אינו בודק את טביעת האצבע החיצונית של המשתמש, אלא את אחת מהשכבות התת-עוריות, כך שנסיון לכרות אצבעות של משתמשים, או להצמיד תמונה של טביעת האצבע לא יצליחו לפתוח את מסך הנעילה, אלא רק האצבע המקורית של המשתמש, או לפחות כך זה נראה.

קבוצת ההאקרים Chaos Computer Club הצהירה כי הצליחה לפתוח את מסך הנעילה של מכשיר האייפון החדש באמצעות אצבע אחרת מזו של המשתמש המקורי, והם מציגים זאת בסרטון ששחררו ליוטיוב. בסרטון הקצר ניתן לראות כיצד המשתמש מגדיר את טביעת האצבע שלו, משתמש בה על מנת לפתוח את מסך הנעילה ולאחר מכן מצפה אותה במה שנראה כמו דבק סלוטייפ – ועדיין מצליח לעקוף את המגנון ולפתוח את המכשיר.

וידאו: hacking iphone 5S touchID

פריצה או התחכמות?

הבשורות הטובות הן שבפועל מדובר על תהליך הרבה יותר מסובך ממה שנראה בסרטון, הדורש הרבה מאוד הכנה מקדימה ולא עקיפה או פריצה של המנגנון. באתר הרשמי מסבירה הקבוצה כיצד עשתה זאת, צעד אחר צעד, שלא רק מוריד את המסתורין אלא גורם לנו מעט לגחך בכל הנוגע להצהרות ה”פריצה”.

קודם כל, יהיה עליכם להשיג תמונה של טביעת האצבע של המשתמש המקורי. הקבוצה צילמה את טביעת האצבע ברזולוציה של 2400dpi, ניקתה את התמונה, הפכה את הצבעים שלה והדפיסה אותה במדפסת לייזר על גבי דף שקוף, ברזולוציה של 1200dpi. לאחר מכן, מרחה הקבוצה לטקס ורוד או דבק עץ לבן על הדפוס המודפס, ולאחר שהחומר התייבש הפרידה את שכבת הלטקס או הדבק מהדף, הניחה אותו בצד על מנת שיצבור מעט לחות ואותו הצמידו אל החיישן, שבתמורה אכן פתח את מסך הנעילה של המכשיר.

תהליך זה יעבוד למעשה על כל מנגנון נעילה ביומטרי הקיים כיום בשוק, או יותר נכון המנגנונים הבסיסיים והנפוצים שבהם. במידה ואכן הצלחתם להשיג תמונה של טביעת האצבע של המשתמש, מדובר על תהליך ארוך ומסובך במיוחד רק בכדי לגנוב מכשיר אייפון, חדש ומוזהב ככל שיהיה.

בשורה התחתונה, נראה כי אפל יכולה לנשום לרווחה, לפחות לעכשיו, שכן מנגנון הנעילה הביומטרי הוא עדיין יותר בטוח מקוד הנעילה הסטנדרטי במכשירים ובעוד שאכן ניתן לעקוף אותו – המשתמשים יצטרכו לבצע הרבה מאוד פעולות והכנות על מנת לעשות זאת.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

5 תגובות על "קבוצת האקרים שהדגימה את פריצת ה-Touch ID של אפל מעלה בעיקר גיחוך"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
רון ספיר
Guest

משעשע :)

ויטו
Guest

נו באמת, פריצה…חחח, הם מצאו דרך לשכפל בצורה קלוקלת את טביעת האצבע

שי
Guest

משעשע שכל חובבי העין-פון ממהרים לגחך על כך שהחברה האלו הצליחו לפרוץ את העין-פון בקלות רבה כל כך.

עוז
Guest

זו פריצה לכל דבר ועניין, אומנם קשה לציבור הרחב אך אפשרית. הרבה יותר קל להגיע לסיטואציה שהקורבן ישן (אלכוהול …) לקחת את האצבע שלו/שלה ולפתוח את המכשיר. מרגע זה רוב המידע שלו זמין, ובמקרים רבים הוא שווה הרבה יותר מהברזל – מיילים, פייסבוק, לינקדאין, קובץ הסיסמאות… כי הוא ממילא לא זוכר את כולן ולכן בחר להשתמש בטביעת אצבע.
בכל מקרה מומלץ להשתמש באחת האצבעות שאינה משמשת להקלדה, כגון האגודל, לזיהוי ע״י האייפון. גופים שונים משלמים הרבה בכדי לקבל גישה למידע של בכירים בחברות/גופים מתחרים.

חיים
Guest

ברוס שנייר חולק עליך:
https://www.schneier.com/blog/archives/2013/09/apples_iphone_f.html

אבל מה הוא מבין.

wpDiscuz

תגיות לכתבה: