ראשי המאגר הביומטרי בישראל – שימו לב. איגוד ההאקרים האירופי Chaos Computer Club טוען שהוא הצליח להפיק העתק מדויק של טביעת אצבע תוך שימוש בתמונות שצולמו במצלמות רגילות. לשם הדגמת היכולת, הפיק ההאקר יאן קריסלר הגרמני העתק של טביעת האצבע של שרת ההגנה הגרמנית, אורסולה פון דר ליין.
קריסלר סיפר שאת טביעת האצבע הוא הצליח ליצור בעזרת סדרה של מספר תמונות קלוז-אפ של ידיה של השרה, שצולמו לטענתו ב”מצלמה סטנדרטית”. הוא הזין את התמונות לתוכנת VeriFinger, תוכנה שמשמשת בדרך כלל לזיהוי טביעות אצבע, אך הפעם שומשה כדי להפיק עותק פיראטי מדויק של טביעת אצבע דיגיטלית. לטענת ההאקר, טביעת אצבע שהוא הפיק זהה לזו של השרה, ומוכיחה שאמצעי הגנה ביומטריים, שמשתמשים בטביעת האצבע כדי להגן על מידע רגיש, אינם בהכרח מאובטחים.
זו לא הפעם הראשונה שהאקרים מצליחים “לגנוב” טביעת אצבע. קצת אחרי שאפל הציגה את חיישן ה-Touch ID המשתמש בטביעת אצבע כדי לפתוח מכשירי iPhone, הציגה קבוצת האקרים דרך בה ניתן לעשות האקינג למערכת, באמצעות “העתקת” טביעת אצבע שהושארה על משטח בוהק, והדפסתה מחדש במדפסת תלת-ממדית מיוחדת. עם זאת, השיטה הקודמת דרשה שימוש בציוד די קשה להשגה, בעוד הנוכחית אמורה להיות, לפחות על פי הפרסומים, אפשרית לשחזור בקלות יחסית.
כמובן שהשיטה החדשה הזו פותרת רק את שלב “גניבת” טביעת האצבע, ולא מאפשרת הפקת מוצר פיזי שיוכל לשמש כ”טביעת אצבע תותבת”. גם אם לשרת ההגנה הגרמנית יש אייפון שמוגן בטביעת אצבע, הטביעה הדיגיטלית הזו לא תאפשר לפתוח אותה – לפחות עד שההאקרים יקבלו גישה למדפסת תלת-ממד שמאפשרת להדפיס דברים כאלה, ולמרבה המזל הטכנולוגיה הזו עדיין לא נגישה.
למרות זאת, מדובר בהוכחה לכך שטביעות האצבע שלנו לא כל כך בטוחות כמו שהיינו רוצים לחשוב שהן. אנחנו חיים בעידן בו כל דבר יכול להפוך בקלות למידע, וברגע שטביעות האצבע שלנו חשופות לאוויר העולם אפשר להיות בטוחים שיהיה ניתן להפוך גם אותן למידע דיגיטלי מהימן בצורה כזו או אחרת, וזה רק עניין של זמן עד שיצליחו לפרוץ מנגנוני הגנה ביומטריים. בפעם הבאה שאתם מבקרים במשרד הפנים והפקידים שם מנסים למכור לכם תעודת זהות או דרכון ביומטרי – תחשבו טוב טוב לפני שאתם מסכימים.
דרך Boing Boing | תמונה: Shutterstock
