ארגון ההאקרים הגדול ביותר באירופה, המכנה עצמו Chaos Computer Club, שחרר סרטון בו הוא מציג כיצד מצליח לעקוף את מנגנון הזיהוי הביומטרי באייפון 5s החדש, שאמור לזהות רק את טביעת האצבע של המשתמש. למזלם של המשתמשים, מדובר בפריצה מסובכת במיוחד, שככל הנראה לא תהיה זמינה לכלל המשתמשים.
מרעננים את מסך הנעילה
אחד מהפיצ'רים המעניינים ביותר אותם הציגה אפל במכשיר האייפון החדש שהוציאה לשוק, אייפון 5s, הוא מנגנון הנעילה הביומטרי הנקרא על ידי החברה Touch ID. במידה ועדיין לא יצא לכם להכיר, מדובר במנגנון המאפשר למשתמשים לפתוח את מסך הנעילה באמצעות זיהוי טביעת האצבע שלהם, במטרה להוסיף שכבת אבטחה למידע הנמצא על גבי המכשיר גם אם המכשיר אבד או נגנב.
בפועל, המנגנון אינו בודק את טביעת האצבע החיצונית של המשתמש, אלא את אחת מהשכבות התת-עוריות, כך שנסיון לכרות אצבעות של משתמשים, או להצמיד תמונה של טביעת האצבע לא יצליחו לפתוח את מסך הנעילה, אלא רק האצבע המקורית של המשתמש, או לפחות כך זה נראה.
וגם:
>> משטרת ניו יורק ממליצה: שדרגו ל-iOS 7
>> צפו: נסטלה וגוגל בקמפיין שהעניק נקסוסים למי ששיתף פעולה
קבוצת ההאקרים Chaos Computer Club הצהירה כי הצליחה לפתוח את מסך הנעילה של מכשיר האייפון החדש באמצעות אצבע אחרת מזו של המשתמש המקורי, והם מציגים זאת בסרטון ששחררו ליוטיוב. בסרטון הקצר ניתן לראות כיצד המשתמש מגדיר את טביעת האצבע שלו, משתמש בה על מנת לפתוח את מסך הנעילה ולאחר מכן מצפה אותה במה שנראה כמו דבק סלוטייפ – ועדיין מצליח לעקוף את המגנון ולפתוח את המכשיר.
כך זה נראה בווידיאו:
כך באמת עובדת ה"פריצה"
הבשורות הטובות הן שבפועל מדובר על תהליך הרבה יותר מסובך ממה שנראה בסרטון, הדורש הרבה מאוד הכנה מקדימה ולא עקיפה או פריצה של המנגנון. באתר הרשמי מסבירה הקבוצה כיצד עשתה זאת, צעד אחר צעד, שלא רק מוריד את המסתורין אלא גורם לנו מעט לגחך בכל הנוגע להצהרות ה"פריצה".
קודם כל, יהיה עליכם להשיג תמונה של טביעת האצבע של המשתמש המקורי. הקבוצה צילמה את טביעת האצבע ברזולוציה של 2400dpi, ניקו את התמונה, הפכו את הצבעים שלה והדפיסו אותה במדפסת לייזר על גבי דף שקוף, ברזולוציה של 1200dpi. לאחר מכן, מרחו לטקס ורוד או דבק עץ לבן על הדפוס המודפס, ולאחר שהחומר התייבש הפרידו את שכבת הלטקס או הדבק מהדף, הניחו אותו בצד על מנת שיצבור מעט לחות ואותה הצמידו אל החיישן, שבתמורה אכן פתח את מסך הנעילה של המכשיר.
תהליך זה יעבוד למעשה על כל מנגנון נעילה ביומטרי הקיים כיום בשוק, או יותר נכון המנגנונים הבסיסיים והנפוצים שבהם. במידה ואכן הצלחתם להשיג תמונה של טביעת האצבע של המשתמש, מדובר על תהליך ארוך ומסובך במיוחד רק בכדי לגנוב מכשיר אייפון, חדש ומוזהב ככל שיהיה.
בשורה התחתונה, נראה כי אפל יכולה לנשום לרווחה, לפחות לעכשיו, שכן מנגנון הנעילה הביומטרי הוא עדיין יותר בטוח מקוד הנעילה הסטנדרטי במכשירים ובעוד שאכן ניתן לעקוף אותו – המשתמשים יצטרכו לבצע הרבה מאוד פעולות והכנות על מנת לעשות זאת.