X
יומן ראשי
חדשות תחקירים
כתבות דעות
סיפורים חמים סקופים
מושגים ספרים
ערוצים
אקטואליה כלכלה ועסקים
משפט סדום ועמורה
משמר המשפט תיירות
בריאות פנאי
תקשורת עיתונות וברנז'ה
רכב / תחבורה לכל הערוצים
כללי
ספריה מקוונת מיוחדים ברשת
מגזינים וכתבי עת וידאו News1
פורמים משובים
שערים יציגים לוח אירועים
מינויים חדשים מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים בלוגרים נוספים
רשימת כותבים הנקראים ביותר
מועדון + / תגיות
אישים פירמות
מוסדות מפלגות
מיוחדים
אירועי תקשורת אירועים ביטוחניים
אירועים בינלאומיים אירועים כלכליים
אירועים מדיניים אירועים משפטיים
אירועים פוליטיים אירועים פליליים
אסונות / פגעי טבע בחירות / מפלגות
יומנים אישיים כינוסים / ועדות
מבקר המדינה כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ
יומן ראשי  /  חדשות / מבזקים
עוד מיתוס בתחום האבטחה נשבר - טכנולוגיות לזיהוי ביומטרי לא בטוחות יותר להגנה על המידע משימוש בסיסמאות, כך הוכיחו בסוף השבוע האחרון האקרים שנכחו בכינוס Black Hat DC
▪  ▪  ▪
מגוון שיטות לפריצה [צילום: AP]

טכנולוגיות לזיהוי ביומטרי הפכו לאחד הדברים החמים ביותר בשנה האחרונה, במיוחד בתחום המחשבים הניידים. משתמשים רבים מעדיפים כיום לרכוש מחשב הכולל מערכת לזיהוי ביומטרי. זאת, מתוך ההנחה המקובלת כי הן מספקות רמת הגנה גבוהה יותר משיטת הסיסמאות הישנה. כעת מסתבר שמערכות אלו לא ממש בטוחות יותר. אולי אפילו פחות.
בכינוס ההאקרים השנתי Black Hat DC, שהתקיים בסוף השבוע האחרון בארלינגטון, וירג'יניה, הדגימו הנוכחים כיצד ניתן לפרוץ מערכות הגנה ביומטריות בתוך שניות אחדות. המערכת הקלה ביותר לפריצה היא המערכת לזיהוי טביעות אצבע, אשר נחשבת כיום למקובלת ביותר. אותה ניתן לפרוץ בפשטות באמצעות נייר דבק שקוף. כל מה שצריך לעשות הוא לפזר על מקום שבו נגע המשתמש באצבעותיו אבקת פחם ולהניח עליה את נייר הדבק. טביעת האצבע תועתק ואיתה ניתן להיכנס למערכת.
מערכות לזיהוי תווי פנים נחשבות כיום לקשות יותר לפריצה אך גם תפיסה זו כנראה שלא נכונה. ההאקרים הדגימו מגוון שיטות לפריצה למערכות ההגנה הביומטרית Veriface III של לנובו, SmartLogon V1.0.0005 של אסוס, ו-Face Recognition 2.0.2.32 של טושיבה, המשתמשות בזיהוי תווי פנים.
באחת מהשיטות הם פשוט הניחו תמונה של המשתמש מול המצלמה. בשיטה אחרת הם השתמשו בהצגת מספר רב של תמונות עד שאחת מהן נקלטה. גם תמונה של אדם בעל פנים דומות בלבד אך לא זהות לאלו של המשתמש הצליחה לפרוץ את המערכת, זאת משום שהמערכות האלו "סלחניות" לאחוז סטייה גדול יחסית מהתמונה המקורית שצולמה, מאחר והמשתמש אף פעם לא נראה בדיוק אותו הדבר במצלמה.
אחד מהנוכחים באירוע, Nguyen Minh Duc, סיכם את הדברים במילים קשות "אי אפשר לתקן את הפרצות האלו... יצרניות המחשבים הניידים צריכות להסיר את התקני הזיהוי הביומטרי מכל המחשבים שלהן ולהזהיר את משתמשיהן - להפסיק להשתמש בכלים האלו!".

תחקירי pCon – פיתרון, למי שחסרים זמן פנוי וגם מאות אלפי שקלים בשנה
תאריך:  23/02/2009   |   עודכן:  23/02/2009
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט
סדום ועמורה עיתונות
זיהוי ביומטרי - לא בטוח יותר מסיסמאות
תגובות  [ 0 ] מוצגות  [ 0 ]  כתוב תגובה 
 
תגובות בפייסבוק
 
ברחבי הרשת / פרסומת
רשימות קודמות
עופר וולפסון
מדובר בהפסד השנתי ל-2008    תולה את ההפסדים בירידה החדה במחירות של הנפט, דבר שהשפיע גם על מרווחי הזיקוק שלה
נטע אלכסנדר
"תמרות עשן", שהסתיימה אמש בערוץ 3 בכבלים, לא התחנפה לצופיה, צולמה בכישרון ובנתה דמויות ישראליות שכמעט לא רואים על המסך    נטע אלכסנדר כבר מתגעגעת
עידן יוסף
גורמים במשרד הביטחון מותחים ביקורת על דרישת אולמרט לחקירת גלעד    מקורבי גלעד: לא נמסר לו על השעיה. מה שמעיד על תרבות ניהולית קלוקלת
אינדקס מדיה
שלומי סרנגה מעלה את המופע החדש "מונו", בו יבצע את מיטב להיטיו
עופר וולפסון
104 מרצים וחוקרים, שהחלו את דרכם במוסדות להשכלה גבוהה בישראל ובחרו לעזוב את הארץ לטובת הצעות תעסוקה מהמוסדות המובילים בעולם, שבו השנה לארץ
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il