קבוצת ההאקרים המפורסמת (מאוד) Chaos Computer Club פרסמה זה עתה פוסט ארוך בטענה שזייפה את חיישן Touch ID שלאייפון 5s.השיטה שבה נעשה שימוש, פשוטה יחסית, כוללת את אעותק בחדות גבוהה של טביעת האצבע שיש לזייף- צולם ב-2400 DPI - ואז כדי לשחזר עותק זה באמצעות הדפסה על שקיפות, לפני, סוף סוף,ליצור מחדש את הרושם באמצעות חלב לטקס, הרטב מעט לפני היישום על החיישן באמצעות אצבע לא רשומה. וזה עובד. סרטון קצר מדגים את ההישג.
מעניין עוד יותר, ה-CCC מנצל את ההזדמנות כדי לאשר, שוב, שזה רעיון רע מאוד להשתמש, כמפתח גישה, באלמנט שאנו משאירים כמעט בכל מקום, בטביעות האצבעות שלנו.זה פשוט טיפשי לחלוטין להאמין שמשהו שאתה לא יכול לשנות, שאתה תמיד נושא איתך ושאתה משאיר את חותמך בכל מקום הוא אלמנט אבטחה טוב.
, מציין פרנק ריגר, דובר הצוות.
ה-CCC דוחף את המעטפה עוד קצת:משתמשי אייפון צריכים לנטוש את הרעיון של הגנה על הנתונים הרגישים שלהם באמצעות טביעת האצבע שלהם, לא רק בגלל שניתן לזייף בקלות, אלא גם בגלל שהם יכולים בקלות להיאלץ לפתוח את האייפון שלהם, בניגוד לרצונם, הם נעצרים על ידי מִשׁטָרָה
.
אין ספק שההדגמה משכנעת, גם אם כדי לזייף את ההדפס, יש צורך במעט ציוד ומיומנות. עם זאת, מלבד מרגלים, האקרים או מקצועות אחרים בסיכון גבוה, אבטחה ביומטרית ללא ספק תוכיח את עצמה כיעילה יותר נגד גניבה, שהיא עדיין הסיכון העיקרי שעומד בפני אנשים רגילים. בלי לשכוח לחזור כמובן על כך שכמעט מחצית מהמשתמשים אינם מגנים על הטלפון באמצעות סיסמה, וכי בהקשר זה, טביעת אצבע עדיפה בהרבה על... כלום. להמשך.
