גרמניה: האקר שיחזר מתצלום טביעת אצבע של שרה בממשלה
ההאקר, יאן קריסלר, צילם את השרה במסיבת עיתונאים ממרחק של כשני מטרים
במצגת שערך בוועידת ההאקרים השנתית Chaos Computer Club בברלין, הסביר יאן קריסלר, מומחה לביומטריה, כיצד הצליח על סמך סדרת תצלומים של אורסולה פון דר לאיין, שרה בממשלת גרמניה, לשחזר את טביעת האצבע שלה – ולשחרר בעזרתה את הנעילה של מכשיר iPhone.
קריסלר צילם את השרה במסיבת עיתונאים, תוך שימוש בעדשה בעלת אורך מוקד של 200 מ"מ, ממרחק של כשני מטרים. לאחר מכן הוא נעזר בתוכנה המסחרית לטביעות אצבע (Verifinger) כדי למפות את קווי המתאר של האצבע של השרה.
את התמונה שקיבל הדפיס קריסלר במדפסת לייזר על נייר שקוף ולאחר מכן יצר, בעזרת גומי נוזלי ודבק מגע, אצבע מלאכותית שבעזרתה שחרר את הנעילה בסורק טביעות האצבע של מכשיר iPhone.
עם זאת, יש לציין שלא ברור עד כמה דומה טביעת האצבע שיצר קריסלר לזו של השרה פון דר לאיין בפועל – ולא נראה כי בכוונת השרה לשתף פעולה בבדיקה כזו.
תגובות
(1)כתיבת תגובה
ידיעות מובילות
מתחילת המלחמה: ממר"ם חוותה מעל 3 מיליארד ניסיונות תקיפה בסייבר
משקיע טק בכיר: אנבידיה עשויה להגיע לשווי של 50 טריליון דולר
נשים ומחשבים: אפרת פרקש, אוטוטוקס
אלון קור מונה ל-CTO של VMware ישראל
"המגזר הביטחוני יאיץ את יכולות ישראל ברובוטיקה, אוטונומיה ו-AI"
הרעיון אינו מפתיע, תעלולים דומים נעשו כבר בעבר, כולל שימוש, לא עלינו, באצבעות שנכרתו. סורק פשטני שמשווה רק את טביעת האצבע ללא סימני חיות כמו דופק חום גוף ועוד אינו יעיל ואם הכוונה לעשות ב-iPhone שימוש שמחייב אבטחה ביומטרית, כמו גישה לחשבונות או מאגרים מסווגים (בנק, או תאגיד), מתחייב שימוש באלגוריתם וחומרה חכמים יותר. בשוק קיימים כבר מוצרים עם טכנולוגיות כאלה, אך ניראה שארוכה הדרך להטמעתם במכשירים הסלולרים. מכאן שמעבר לפן השיווקי מנגנון ההזדהות בטביעת האצבע של iPhone 6, אינו יעיל יותר משימוש בסיסמה חזקה. אגב, האירוע ממחיש את הצורך בקיום מאגר ביומטרי, לצורך השוואה מדוייקת של נתוני תעודה ביומטרית בגלל יכולת הייצור והחיקוי שהודגמה. זו רק שאלה של זמן שגורמים פליליים יוכלו לייצר תעודות שנחזות להיות לגיטימיות.