בזמן שמיטב ההאקרים מחפשים דרכים לפרוץ את סורק טביעת האצבע מכשירי אפל, ובראשם הטלפון החכם החדש אייפון 6, הצליח ילד בן שבע מארה"ב למצוא דרך פשוטה להפליא לעקוף את מערכת זיהוי טביעת האצבע, מבלי שיהיה לו ידע כלשהו בתכנות, דיווח אתר החדשות CNN Money.
הריסון גרין, בנו בן השבע של פרופסור מתיו גרין, מרצה לאבטחת מחשבים והצפנה באוניברסיטת ג'ון הופקינס, התגנב לחדר של אביו בזמן שהאחרון ישן, והצמיד את האצבע של אביו לסורק טביעת האצבע של מכשיר האייפון 6 פלוס של האבא. לאחר מכן, נטל את המכשיר ושיחק להנאתו במשחקי מיינקראפט ואנגרי בירדס.
גרין האב אמר לאתר CNN כי המקרה מוכיח כי מערכות אבטחה המבוססות על זיהוי ביומטרי אינן בטוחות כפי שנהוג לחשוב, בעיקר מכיוון שמאוד קל הן למשטרה והן לתוקפים לאלץ מישהו להצמיד את האצבע שלו לחיישן טאץ' ID כדי לפתוח את הנעילה של הסמארטפון שלו.
"זו בעיה ממש רצינית", אמר גרין. "במצב שבו אתה עצור או מותקף פיסית, מערכת הגנה ביומטרית לא ממש מועילה להגנה על המידע שלך". לדבריו, מערכות זיהוי ביומטריות המבוססות על טביעת אצבע או קול אינן מבטיחות הגנה מפני פריצה, שכן גנב יכול לאיים עליך גופנית ולאלץ אותך להצמיד את האצבע לסורק או לומר משהו בקולך, ושוטר יכול להצמיד בכוח את האצבע שלך לסורק.
זיהוי טביעות אצבע באייפון 5S
צילום: אפל
כך למשל, שופט במדינת וירג'יניה בארה"ב פסק לפני כחודש כי שוטרים רשאים לאלץ אדם לפתוח את נעילת טביעת האצבע של הטלפון החכם שלו. במקרה כזה, דווקא נעילה המבוססת על סיסמה עשויה להוות הגנה יעילה יותר, שכן אדם יכול לבחור לשמור על זכות השתיקה כדי למנוע הפללה עצמית, על פי התיקון החמישי לחוקת ארה"ב, ולסרב בכך לחשוף את סיסמתו.
