כבר ראינו בהזדמנות את זה להפר את הביטחון הביומטרי הם מציעים חיישנים כמו Touch ID יתרה מזאת, אף מערכת אבטחה אינה חפה מהפרה, אם כי עלינו להשוות את הביטחון שטביעת הרגל שלנו מספקת לקוד בן ארבע ספרות, ברור שבמקרה הראשון הוא גבוה בהרבה.
בקונגרס מועדון מחשבי הכאוס שהתקיים בגרמניה, קבוצת האקרים הסבירה שזה אפשרי לשכפל כל טביעת אצבע מתצלומים נלקח מהנושא. אין צורך במצלמה מיוחדת, מה גם שאפשר לחלץ את טביעת האצבע בקלות יחסית מצילומים שצולמו באירועים ציבוריים. זוהי סכנה עבור פוליטיקאים ואנשים אחרים בעלי תפקיד ציבורי מיוחד והיא שכתוצאה מגילוי זה, לא יהיה זה נדיר להתחיל לראות שהם משתתפים בכנסים עם כפפות.
הטריק לשחזר את טביעת הרגל מורכב מ צלמו מספר תמונות מזוויות שונות ובהמשך לעבד את הצילומים באמצעות תוכנה מסחרית VeriFinger שמסוגל לקבל תמונה מלאה של טביעות אצבע. לאחר קבלת טביעת הרגל היא משוחזרת באמצעות השיטות שכבר ראינו בעבר וזהו.
מובן מאליו, התהליך לא פשוט כמו שזה נראה ונדרשות דרישות מסוימות כדי להשיג טביעת אצבע מדויקת של הנושא. למרות זאת, ממצא זה הוא התקדמות חשובה מאחר שראינו בעבר שהיה עלינו לגעת בחפץ כדי לגנוב את טביעת האצבע, אולם כעת נדרשים מספר תמונות מזוויות שונות כדי להשיג תוצאה דומה.
בכל מקרה, הפגנות אלה מראות לנו שלמרות הקמת שכבות אבטחה הולכות וגוברות, איננו בטוחים מפני סיכונים. המפתח נמצא שלב שכבות שונות כדי להגביר את האבטחה הזו באופן אקספוננציאלי. לדוגמא, Apple ID היה בעבר מוגן בסיסמה אך כבר כמה חודשים יש לנו אימות חשבון דו-שלבי המונע עוד יותר גישה לא מורשית.
ובכן, איזו משימה לגרום לטביעת האצבע לפתוח את האייפון שלי תוך התחשבות שאם מפעילים את TouchID עליכם להפעיל קוד חובה בן 4 ספרות שהרבה יותר קל לפרוץ. אבטחת המחשב מסתיימת כאשר מתחיל הדחף לסיים אותה.
אם אתה לא רוצה שנפרץ לך, היכנס לחיות בראש פסגות אירופה והתרחק מהאינטרנט. אם אתה מתחבר אתה חשוף