האקרים הצליחו לפצח סורקי טביעת אצבע בסמארטפונים

Nana, רפאל קהאן, 09.08.15

טביעת אצבע

 טביעת אצבע   צילום: fotolia 
מומחי סייבר הדגימו כיצד ניתן לחדור למכשירי אנדרואיד בעלי סורק טביעת אצבע ולגנוב את הטביעה עצמה. מדובר בגילוי בעל משמעות מרחיקת לכת עבור מפעילי כלי זיהוי ביומטריים – מאמצעי תשלום מקוונים ועד למאגר הביומטרי
האקרים הציגו במהלך כנס Black Hat בסוף השבוע שיטה לגניבת טביעות אצבע מטלפונים סלולריים. השיטה שהוצגה במסגרת מחקר של FireEye קובע שההטמעה של קוראי טביעות אצבע במכשירי אנדרואיד בוצעה ללא דאגה לרמת אבטחה נאותה – מה שחושף את המשתמשים לפריצה.
החוקרים, טאו וואי ויולונג ז'אנג הראו שכל עוד ההאקר הצליח לחדור למכשיר – הוא יקבל את טביעות האצבעות למשך כל זמן השימוש במכשיר. טביעות אצבע הפכו לאמצעי זיהוי ביומטרי פופולרי מאוד. עד כה הם שימשו רק לשם פתיחת המכשיר – אך כבר עכשיו המטרה היא להפוך אותם לאמצעי זיהוי עבור ארנקים אלקטרוניים וגישה לאתרים במקום שימוש בסיסמה ושם משתמש.
ומה על המאגר הביומטרי?

טביעות האצבעות גם הפכו לאמצעי לניהול מדיניות הגירה, פעילות משטרתית ובתעודות זהות. גם בישראל אמור המאגר הביומטרי של הממשלה להתבסס על טביעות אצבעות והיכולת של האקרים לגנוב אותן ממכשירים של אזרחים עלול לגרום לכך שגורמים עוינים או פליליים ינצלו אותן לשם הונאה של הרשויות.

עוד ציינו החוקרים שהפרצה אינה רק בעיה של סמארטפונים – אלא גם של מחשבים ניידים וטאבלטים המצויידים בקוראי טביעות אצבע. עד כה הועברו פרטי הפרצה לכל הגורמים כולל גוגל, וקיים כבר עדכון שחוסם את הבעיה.
מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: