שתף קטע נבחר

האקרים גרמנים: פרצנו את ה-5S

צפו: הקבוצה רוצה להוכיח שאמצעי ביומטרי אינו בשום צורה חסם הרמטי. ההנחיה נשארת בעינה: אל תשאירו את המכשיר על הבר תוך אמירה לאיש עם חליפת הפסים, כיסוי העיניים והשק עליו מצוייר דולר לשמור עליו

טביעת האצבע, התוספת המשמעותית ביותר לאייפון 5S ביחס לקודמו, עשוייה להיות בעייתית מבחינת אבטחה למי שיסמוך עליה מדי. ביום שבת, יום לאחר שהאייפון 5S התחיל להימכר, חבורת האקרים גרמנים הודיעו שהצליחו לעקוף את מנגנון האבטחה הביומטרי של המכשיר באמצעים שהם מגדירים "יומיומיים" לאחר שנטלו טביעת אצבע של משתמש ממשטח זכוכית.

 

הדיווח מצטרף לשתי פריצות למערכת ההפעלה החדשה מהשבוע האחרון. כל הפריצות מותנות כמובן, בכך שהפולש השיג את המכשיר.

 

באתר Cnet מדווחים כי הקבוצה הגרמנית המכונה Chaos Computer Club טוענת כי הכריעה את מערכת טביעות האצבעות על ידי צילום של טביעות אצבע של בעל האייפון ממשטח זכוכית. "זה מדגים שוב", כך נמסר מהקבוצה, "שאימות באמצעות טביעת אצבע ביומטרית זו שיטה שעדיף להימנע ממנה".

 

 

למרות דברי הקבוצה הגרמנית, העניין אינו יומיומי או פשוט כלל: בהתחלה טביעת האצבע מצולמת ברזולוצייה גבוהה, לאחר מכן, התצלום מנוקה ומודפס על נייר עם טונר סמיך. בסוף, לטקס או דבק עץ נמרח על התבנית במה שיוצר ממש טביעת אצבע כשהוא מתקשה.

 אפל לא הגיבה לדברים לאתר CNET.

 

לאחרונה התגלו עד שני כשלי אבטחה במערכת ההפעלה החדשה של אפל IOS7. הראשונה מאפשרת להתקשר ממסך נעול למספרים שאינם רק מספרי חירום, באמצעות כמה ניסיונות חיוג, ואילו השנייה, והחמורה יותר, מאפשרת לכל אחד לגשת ממסך נעול לתמונות המשתמש ואז משם לחשבונות טוויטר ופייסבוק. הדבר דווח בפורבס שהראו סרטון המדגים את השיטה לפיה, המשתמש נכנס למרכז שליטה ופותח את השעון המעורר, לחיצה על כפתור השינה מעלה אופציה לכיבוי המכשיר. הפולש לוחץ "בטל" וקליק כפול על מסך הבית מכניס אותו למסך ריבוי המשימות של המכשיר.

 

 

הדבר נותן גישה למצלמה ותמונות שמורות יחד עם היכולת לחלוק תמונות אלו דרך חשבונות המשמש ואף חטיפתם.

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים