• תפריט
מכשירים

אצבע בעין של אפל: האקרים פרצו את הכפתור הביומטרי של האייפון 5S

קבוצת האקרים מגרמניה טענה שצליחה להטעות את הכפתור בעזרת שילוב בין תמונת טביעת האצבע, מדפסת משרדית ויריעת לייטקס. בשיטה זו ניתן לגנוב טביעת אצבע בקלות, ויתכן שגם להטעות את סורקי המאגר הביומטרי הישראלי

עומר כביר 12:5323.09.13
האקרים מגרמניה טוענים שהצליחו לרמות את סורק טביעות האצבע של סמארטפון הדגל החדש של החברה, אייפון 5S, ולעקוף את מנגנוני ההגנה שלו תוך שימוש בטביעת אצבע מזויפת.
סורק טביעות האצבע של האייפון החדש הוא אחת התכונות הבולטות במכשיר המדובר. בבדיקת "כלכליסט" התברר שבכל הנוגע לזיהוי טביעת האצבע של המשתמש הסורק עובד בצורה חלקה וגם אינו שוגה ומזהה בטעות טביעות אצבע של אחרים. ואולם, לטענת קבוצת ההאקרים Chaos Computer Club, על הסורק ניתן לעבוד בקלות רבה.
הכפתור הביומטרי של האייפון 5S הכפתור הביומטרי של האייפון 5S צילום: עמית שעל

 

לטענתם, הם הצליחו להונות את הסורק של אפל תוך שימוש בכמה אמצעים שקל מאוד להשיג. “ראשית, טביעת האצבע המבוקשת מצולמת ברזולוציית 2,400dpi”, הם כותבים בבלוג שלהם. “את התמונה שמתקבלת מנקים, הופכים כמו במראה, ומדפסים עם מדפסת לייזר ברזולוציית 1,200dpi על משטח שקוף. לבסוף, מורחים על הדפוס שיצר דיו המדפסת חלב לייטקס ורוד. אחרי שהוא מתקשה, יש להרים את שכבת הלייטקס הדקה מהמשטח, לנשוף עליה כדי ליצור לחות ולהניח על החיישן לפתיחת האייפון".

 

 

בסרטון שהפיצה הקבוצה מודגם התהליך אם כי בצורה חלקית בלבד: נראים בו הליך הזנת טביעת האצבע לסמארטפון ולאחר מכן שימוש במה שנטען כי הוא טביעת האצבע המזויפת שהוכנה מראש לפתיחת המכשיר. הליך הצילום של טביעת האצבע ויצירת הטביעה המזויפת לא הודגמו בווידאו.

 

הפרצה שהדגימה הקבוצה אינה ייחודית לסורק של אפל והודגמה בעבר על סורקי טביעת אצבע אחרים שקיימים בשוק. “למעשה, הסורק של אפל הוא רק בעל רזולוציה גבוהה יותר בהשוואה לסורקים אחרים", מסבירים הפורצים. “אז כל שהיינו צריכים לעשות הוא להגביר את הרזולוציה של הזיוף שלנו. כפי שאנו אומרים זה זמן רב, טביעות אצבע לא צריכות לשמש כאבטחה לשום דבר. אנחנו משאירים אותן בכל מקום וקל מאוד לזייף טביעות אצבע".

 

החיסרון של התהליך שהודגם הינו הצורך בגישה לטביעת האצבע האמיתית. ואולם, את זו לא קשה יותר מדי להשיג ובמקרים מסוימים ייתכן שכל מה שידרש לתוקף יהיה מסך האייפון עצמו, שמכוסה כדרך קבע בטביעות אצבע.

 

סכנה לכלי אבטחה ביומטריים - ולמשתמשי המאגר בישראל

 

העניין הרב באייפון החדש והפריצה שהתגלתה עתידים ליצור עיסוק רב בבעיות האבטחה הביומטרית של המכשיר. אבל יש לקוות שעיסוק זה, לפחות בישראל, לא יתמצא רק באייפון עצמו.

 

עמדות רישום למאגר הביומטרי עמדות רישום למאגר הביומטרי

 

בימים אלו נערך בישראל פיילוט להקמת מאגר ביומטרי, שצפוי לאכסן טביעות אצבע וצילומי פנים של כלל אזרחי ישראל. התומכים בהקמת המאגר מקדמים פעם אחר פעם את הביטחון שהוא מעניק בכל הנוגע לאימות זהויות ומניעת זיופי תעודות. ואולם, כפי שהודגם במקרה זה, לא מן הנמנע שגם את סורקי טביעות האצבע של המאגר ניתן יהיה לרמות בשיטות דומות. ואף שהאייפון מכיל אמנם לא מעט מידע אישי רגיש, הסיכון שבפריצתו אינו משתווה לזה שבזיוף טביעת אצבע של אזרח בהזדהות מול המדינה בהליכים שונים.

 

הפריצות שנחשפו באייפון 5S יכולות לעורר דיון נרחב בחולשה המובנית של סורקי טביעות אצבע בהם נעשה שימוש על ידי גופים שונים, ואסור שדיון זה יישאר רק ביכולת של גורם זר לעקוף את ההגנות של הגאדג'ט החדש שלנו.
13תגובות
בטל שלח
  • תגובה חשובה לאייל מתגובה 13.
    אף אחד לא באמת חושש מפריצה למאגר, אלא *מהדלפתו* על ידי עובד או בעל גישה אליו (שנסחט, או משוחד למשל) - כלומר שהפריצה תעשה מבפנים, ולא על ידי תוקף מבחוץ.

    מי שבאמת מבין מה הולך כאן (ואתה, ככל הנראה לא אחד מהם), חושש מעל לכל משימוש לא הולם (בלשון המעטה) בנתונים שבמאגר על ידי השלטונות עצמם, ולא על ידי פורצים.

    לגבי הערתך התמוהה בנוגע לשב"כניקים ומוסדניקים אשר לא "ירשמו" למאגר - אתה מוכיח את בורותך הרבה. גם אם כעת לא ירשם איש מהם, הרי שבדור הבא של הסוכנים, כשהמאגר יהיה כבר חובה לכלל האזרחים, הם *כן* יהיו במאגר - משום שיצורפו אליו בהיותם בני 16, וזאת לפני שגוייסו ולפני שמישהו ידע שיהיו סוכנים בעתיד. אם המאגר ידלוף הוא ידלוף יחד עם הנתונים שלהם, נתונים שכידוע ילוו אותם הלאה לאורך כל חייהם (אלא אם יעשו ניתוחים פלסטיים או ילבשו מסכות כל החיים).
    (24.10.13)
  • אייל נציג הרשות! "תפגע, לכל היותר, בכמה עשרות אלפי ישראלים."
    אם לזה אתה קורא "נזק המצומצם", מעניין מה אתם ברשות מגדירים כנזק חמור.
    אלכס, (04.10.13)
  • תשובה לדורון דורון שלום,

    חשוב להבין כי לאבטחה של המאגר הביומטרי הופנו תקציבים באופן חסר תקדים. נכון שהתקציבים הללו קטנים בהרבה מתקציבי האבטחה של חברת אפל העשירה, ולכן הסיכוי לפריצה של מכשירי הצילום בלשכות משרד הפנים גדול יותר, אך יש לזכור כי כל מכשיר צילום כזה הוא רק אחד מתוך המערך הכולל של כמה מאות מכשירים זהים. לכן פריצה למכשיר בודד תפגע, לכל היותר, בכמה עשרות אלפי ישראלים.

    הנזק הבטחוני יהיה מצומצם מכיוון שעובדי השב"כ והמוסד קיבלו הוראה להימנע מרישום למערכת ולכן פריצה למכשירי הצילום ואף למאגר הביומטרי עצמו לא תחשוף את זהותם.

    בברכה,
    אייל, נציג הרשות לניהול המאגר הביומטרי
    אייל, נציג הרשות לניהול המאגר הביומטרי , (03.10.13)
  • מגיב 4, זו בהחלט פריצה והם עשו את זה מרחוק הם פרצו לאפליקצייה של המצלמה של המכשיר וכך השיגו תמונה של טביעת אצבע בחדות גבוהה. פריצה מסוג זה נקראת התקפה מערוץ צדדי, SIDE CHANNEL ATTACK באנגלית, והיא נפוצה מאד. פריצות למערכות של מצלמות אבטחה על מנת לצלם עובד של חברה מכניס סיסמא קרו בעבר. זהו המקרה המתואר בכתבה, רק שאת הקשת הסיסמא מחליפה הצמדת האצבע למכשיר. לצערי, למצלמות שמשמשות לצילום למאגר הביומטרי בלשכות משרד הפנים יש רמת אבטחה פחותה בהרבה מלאייפון ממוצע.
    שרון, (28.09.13)
לכל התגובות