מאת: מערכת Telecom News, 23.09.13, 00:15
ראשונים לדווח: ימים ספורים לאחר השקת אייפון 5S, הכריזה קבוצת האקרים על פריצת Touch ID.
קבוצת האקרים מברלין CCC - Chaos Computer Club, הודיעה באתר שלה על פריצה מוצלחת לקורא טביעת האצבע באייפון 5S. בהודעה טוענת הקבוצה, שהאקר בשם Starbug פיצח את המערכת החדשה של Apple באמצעות Lazer Printing כדי לזייף טביעות אצבעות, שיטה, שהוא כבר פיתח בשנת 2004 ושהיה צריך עתה, לדבריו, לערוך בה רק כמה התאמות בגלל הרזולוציה הגבוהה, שדורש קורא האצבע של אפל.
בהודעה באתר שלה, מפרטת הקבוצה את שלבי הפעולה:
First, the fingerprint of the enrolled user is photographed with 2400 dpi resolution. The resulting image is then cleaned up, inverted and laser printed with 1200 dpi onto transparent sheet with a thick toner setting. Finally, pink latex milk or white woodglue is smeared into the pattern created by the toner onto the transparent sheet. After it cures, the thin latex sheet is lifted from the sheet, breathed on to make it a tiny bit moist and then placed onto the sensor to unlock the phone. This process has been used with minor refinements and variations against the vast majority of fingerprint sensors on the market.
כלומר, הקבוצה הצליחה ע"י העתקת טביעת אצבע, צילומה ברזולוציה גבוהה, הדפסתה במדפסת לייזר, שחזורה ע"י דבק והלבשתה על אצבע זרה, להערים על הפתרון של אפל.
הקבוצה העלתה ל-YouTube סרט קצר להדגמה איך ניתן להשתמש בטביעת אצבע מזוייפת לפתיחת האייפון 5S ולהוכחה של ההצלחה - כאן.
אם אכן המשימה של פריצת מנגנון האבטחה הצליחה, תוכל הקבוצה הגרמנית לדרוש את הפרס המובטח של 20,000 דולרים ובקבוקי ויסקי ויין, עקב היותה הראשונה, שהוכיחה את המהלך בווידאו.
במקביל, באתר IsTouchIDHackerYet.com כבר שונה הסטטוס מ"לא" ל- " יתכן".
|
