تجاوز حماية Touch ID في الايفون 5s عبر استنساخ البصمات

قالت شركة Apple أنه من الصعب جدًا اختراق تقنية Touch ID حيث أنها وضعت أكثر من أسلوب حماية من أجل منع المُخترقين من الوصول إلى بيانات البصمات. اليوم، استطاعت مجموعة من الهاكرز اختراق أساليب عمل حسّاس تقنية Touch ID بحيث يمكنهم خداع الحسّاس عبر استنساخ البصمات.

iPhone 5S 2

تقنية Touch ID تقوم بمعرفة وتحديد البصمات عبر تميّيزها بدقّة 500 PPI، وهذا معدّل كافي لتمييز ما بين 50 ألف بصمة حول العالم. المخترقين من Chaos Computer Club، أو CCC، قالوا أنهم يستطيعوا استخدام بعض الخامات التي تتمكّن من استنساخ البصمات بدّقة 2400 PPI، بحيث تجعل آثار البصمة الموجودة على زر الهوم تستخدم لفتح قفل الجهاز.

يقول الفريق أن تقنية Touch ID مقارنة بحسّاسات استشعار البصمات كانت الأصعب، لكن بدرجة ليست بكبيرة. وهم الآن ينصحون ألّا يتم استخدام تقنية استشعار البصمات وتحديد الأصابع في الايفون 5s للتعرّف لحماية الجهاز، حيث – بالنسبة لهم – يمكن اختراقها بسهولة.

من تفاصيل هذا الاختراق، لا يمكن تسميته باختراق، فهو أقرب ليكون خداع لمستشعر البصمات… على أي حال، هو مازال بعيد جدًا من أن يقوم باختراق نظام الـ iOS ومعالج A7 للحصول على بيانات البصمات، فهذه الطريقة لا تعتمد على اختراق نظام التقنية بأي شكل من الأشكال.

وضع الفريق هذا الفيديو لتوضيح عملية “سرقة” البصمات من مستخدم الايفون 5s:

التشبيه الأمثل لأسلوب عمل هذه الطريقة هو أسلوب طريقة التّعرّف على باسوورد أجهزة اللمس، أقصد طريقة بروز بعض آثار البصمات على أماكن الباسوورد، وبهذا الشكل سيكون التّعرّف على الباسوورد سهل. نفس الشيء يحصل هنا، فطريقة اختراق تقنية Touch ID تتم عن طريق آثار البصمات الموجودة على الجهاز.

إلى حدّ ما، يمكن اعتبار ترك آثار البصمات على جهازك هو عبارة عن الإفصاح بكلمة السّر للمخترقين من حولك!

نقطة يجب إعادة ذكرها، وهي أن بيانات البصمات حتّى الآن لم يستطع أحد أن يخترقها، أي أن البيانات الموجودة في معالج A7 لم يتوصّل لها المُخترقين بعد، وهذا يجعل من تحدّي Apple غير الرّسمي مستمر!

برأيك، هل ترى أن أسلوب اختراق تقنية Touch ID هذا هو اختراق حقيقي؟ أم خداع؟ أم تجنّب لها؟ شاركنا برأيك في قسم التعليقات في الأسفل.

عن iMosa3da

محمد، تقني، مدون في iPhoneDevAR.

17 تعليقات

  1. بس غدارة ضلوا راحوا الطيبين ههههههه

  2. طيب كيف قالت ابل انو مستشعر البصمات يعتمد على الطبقة الداخلية للبشرة هاذ اولا وثاني شي قالت انو الحساس لا يعمل اذا لم يمر تدفق الدم في الاصبع ، اي ا الجهاز لا يفتح اذا كان مثلا صاحب الجهاز ميت ، كيف فتح الجهاز ، معناها ابل تكذب ؟؟؟؟؟

    • يارجل كيف فهمتها بهالطريقة !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! يعني ابل تضع مستشعر تجسس على جسمك ههههههه لا هم يقصدون انها تستشعر الدم عند الضغط @_@

  3. انا اشوف ان الخدمه هذي وضعت لحماية الجهاز وتسهيل فتحه بطريقة سريعه وسهله !!

    يعني هيا ليست خدمه احترافيه لكي نتصورها مثل مانشاهده في افلام جيمس بوند!!

    لذلك ارى ان الوضع طبيعي وهي خدمه تسرع وتسهل من دخولك على الجهاز فقط

  4. قلته في تعليق لي ع البصمه ” ان ابل قالت ان الحمايه للبصمه ٩٩,٩٪ وان م فيه شي مستحيل ب عالم الاختراع”

    ^_^

  5. مو اختراق هاض لانه بكل بساطة بمحي اثار بصمتي مندعن الحهاز ما بقدر حد يفتحه

  6. بالنسبه لي اي ثغره امنيه هي اللي تمكِن المخترق من الوصول للبيانات و سرقتها و إصابة الجهاز بالفيروسات عن بعد اما الأمور الأخرى فما احد راح يوصل للجهاز إلا و هو قدام عيني و بكيفي و انا و قتها بكون شايف كل اللي بيسويه في الجهاز و بكذا ما اعتبره إختراق آمني ☻!!

  7. طيب ليش مانقول نفس الخامه المستخدمه هي شفافه جدا بحيث توضح بصمة الأصبع !

    لكن هذا ما يمنع نجرّب إذا وصل إن شاء الله <3

  8. اختراق البصمة صعب جدا واللي صار بالفيديوا مجرد قطعة شفافه لا نفصل البصمة واستطاع جهاز ابل التعرف عليها وهذا يدل علي ان البصمة دقيقه جدا

    • والله هذا ما قلته البارحة عندما شاهدت الفيديو
      فكما تفضلت، القطعة شفاشة و Touch ID يستطيع التعرف على بصمة الإصبع
      وهذا دليل كبير على أن إستشعار البصمات قوي جدا !

  9. للاسف تقنية فاشلة أبل دعاياتها اكثر من واقعها !

    جهاز لايحيوي على اي جديد سوء تقنية مخترقة !

  10. i hane 2 idea fore haking this think

  11. حبايبي لاتألفون بالكلام
    عندنا بالكويت بالوزارات حاطين
    جهاز بصمه لتوقيع الدخول والخروج للموظفين

    وقدرنا نخترقها وواحد يبصم عن الثاني
    والامر سهل جدا عن طريق السيلكون
    قيمته بمراكز مواد الانشاء ٣ دولار تقريبا

  12. الدليل انه اخترقها هو انه استخدم القطعة الشفافة بالاصبع الاوسط وهو بصم السبابة

اترك رداً على MAJED.AS إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *