המאגר הביומטרי בטוח? האקרים הצליחו לשכפל טביעת אצבע מתמונה

This post is also available in: English (אנגלית)

המאגר הביומטרי בטוח האקרים הצליחו לשכפל טביעת אצבע מתמונה

טביעות האצבע הפכו עם השנים לאחד מאמצעי הזיהוי החד ערכיים הידועים ביותר. ברם, יתכן כי הטכנולוגיה דילגה גם מעל לזה כעת.

בעוד החלפת סיסמאות הפך לדבר שבשגרה, בין אם בגלל שפרצו לנו לחשבון ובין אם כי פשוט שכחנו, האופציה להחליף את טביעת האצבע שלנו קצת יותר בעייתית. מסתבר כי גם מנגנון האבטחה שמתיימר להיות האפקטיבי ביותר כבר לא חסין בפני האקרים אשר הצליחו לשכפל טביעת אצבע. השוס הגדול – גם אתם יכולים.

מאגר ביומטרי – הסוף?

אתר geektime מדווח כי יאן קריסלר, המזוהה בכינויו ״Starbug״, חבר ארגון ההאקרים הגדול ביותר באירופה, הCCC – Chaos Computer Club-, גילה בכנס הארגון בהמבורג שבגרמניה, כי הצליח לשכפל את טביעת האצבע של שרת הביטחון הגרמניה אורסולה וון דר ליין (Ursula von der Leyen) בכבודה ובעצמה. על מנת לעשות זאת לא נדרש שימוש באמצעים בלתי-קונבנציונליים, שכן כל הדרוש לו היה מספר צילומים באיכות גבוהה של כף ידה ממספר זוויות אשר צולמו באמצעות סמארטפון סטנדרטי למדי, תוכנת אימות טביעת אצבע מסחרית סטנדרטית כדוגמתVeriFinger , ו-יש לנו התאמה.

הירשמו לאתר הישראלי לביטחון המולדת

הצילומים, אגב, לא בוצעו בחשאי אלא בזמן שזו נמצאה בפומבי, ובמקום לצלם מזוויות סטנדרטיות ההתמקדות הייתה בכפות ידיה של השרה.

אין זו הפעם הראשונה בה קבוצת ההאקרים השאפתנית מציגה פריצת דרך בכל הקשור למנגנון האבטחה באמצעות טביעת אצבע; בחודש ספטמבר האחרון, אנשי ארגון CCC פרסמו כי הצליחו לעקוף את מערכת הזיהוי המוגנת-כביכול במכשירי אפל החדשים, על ידי שימוש בגרסה משובשת של טביעת האצבע, זאת לאחר שזו התרברבה ביעילותו של הפיצ׳ר החדש. עם זאת, הסירו דאגה מליבכם: מדובר בהליך מסובך הרבה יותר, הדורש השקעה כספית של אלפי דולרים בציוד ועשרות שעות עבודה.

אם בדיוק השלמתם את ההזמנה באיביי לקולקציית כפפות חדשות, הסירו דאגה מליבכם, שכן עליכם להיות אושיה פופולארית או לפחות ידועה ברחבי העולם על מנת שמישהו בכלל יחשוב על לנסות לפרוץ למכשיר שלכם. כמו כן, גם אם מישהו יצליח לשכפל את טביעת האצבע שלכם, על הסמארטפון שלכם להיות בידיו בכדי שיוכל ׳לנצל את כוחו׳.

במידה ולא בדיוק תמכתם ברעיון של יצירת מאגר ביומטרי לכלל אזרחי ישראל, יתכן כי הגילויים החדשים יהוו מכשול נוסף בדרך, שכן זו התיימרה להיות הפתרון האידיאלי עבור גניבת זהויות. ברם, אידיאל לחוד ומציאות לחוד.