הפגמים בשיטה: אבטחה ביומטרית בטביעת אצבע
This post is also available in: 
English (אנגלית)
מקסים ראפ, חוקר אבטחת מידע בחברת Cure53 הגרמנית, הצליח לחדור את אמצעי האבטחה הביומטרי של חברת "צ'יו טכנולוגיות" (Chiyu Technology) הטייוואנית. ראפ גילה פרצה מובנית במערכת האבטחה מבוססת טביעות האצבע אשר בזכותה יוכל כל האקר מיומן לחדור ולפתוח דלתות העושות שימוש באמצעי אבטחה זה. לאחר שחדר את חומות ההגנה של המערכת, הפורץ יוכל לשנות את נתוניה ולפתוח את הנעילה ללא צורך הזיהוי טביעת אצבע ייחודית אשר הוכנסה למערכת מבעוד מועד.
לפי המדווח באתר SecurityWeek, לאחר שפריצת הסייבר אל המערכת הושלמה בהצלחה ביכולתו של התוקף לשנות את הגדרות רמת האבטחה ורגישות החיישן לדקויות, כך שהדלת תוכל להיפתח ביתר קלות גם בידי אדם שאינו מורשה. יתרה מזו, ניתן אף לנתק לחלוטין את הדלת מהרשת הפנימית של היישות המותקפת. את המתקפה ניתן גם לבצע מרחוק באמצעות רשת האינטרנט ככל מתקפת סייבר אחרת.
חשיפתו של ראפ מעלה שוב את הדיון על שימוש באמצעים ביומטריים כמערכות הגנה בלעדיות לצרכים השונים. כבכל אמצעי טכנולוגי מכל סוג ומין, לעולם ימצא האדם שביכולתו לפרוץ את מערכות ההגנה המובנות בתוך המערכות. על מומחי אבטחת המידע להישאר דרוכים ולהמשיך למצוא פתרונות אבטחה מקוריים יותר ומסובכים יותר לפריצה. במקביל, ישנו הכרח להמשיך ולשלב באמצעי ההגנה השונים גם הגנה פיזית מהדור הישן. כך, גם אם יצליח מאן דהוא לפרוץ את ההגנה הביומטרית, עדיין יהיה עליו להתמודד עם האמצעים ה"טיפשי" אשר באופן אירוני יותר הפכו ליותר קשים לתקיפות בעולמנו המודרני. סינרגיה של הטוב משני סוגי האבטחה היא חשובה ומהותי בכדי לשמור על מידה נאותה של הגנה מפני פורצי הדור החדש.
