13. תגובה חשובה לאייל מתגובה 13. אף אחד לא באמת חושש מפריצה למאגר, אלא *מהדלפתו* על ידי עובד או בעל גישה אליו (שנסחט, או משוחד למשל) - כלומר שהפריצה תעשה מבפנים, ולא על ידי תוקף מבחוץ. מי שבאמת מבין מה הולך כאן (ואתה, ככל הנראה לא אחד מהם), חושש מעל לכל משימוש לא הולם (בלשון המעטה) בנתונים שבמאגר על ידי השלטונות עצמם, ולא על ידי פורצים. לגבי הערתך התמוהה בנוגע לשב"כניקים ומוסדניקים אשר לא "ירשמו" למאגר - אתה מוכיח את בורותך הרבה. גם אם כעת לא ירשם איש מהם, הרי שבדור הבא של הסוכנים, כשהמאגר יהיה כבר חובה לכלל האזרחים, הם *כן* יהיו במאגר - משום שיצורפו אליו בהיותם בני 16, וזאת לפני שגוייסו ולפני שמישהו ידע שיהיו סוכנים בעתיד. אם המאגר ידלוף הוא ידלוף יחד עם הנתונים שלהם, נתונים שכידוע ילוו אותם הלאה לאורך כל חייהם (אלא אם יעשו ניתוחים פלסטיים או ילבשו מסכות כל החיים). | 24.10.13 (ל"ת)
12. אייל נציג הרשות! "תפגע, לכל היותר, בכמה עשרות אלפי ישראלים." אם לזה אתה קורא "נזק המצומצם", מעניין מה אתם ברשות מגדירים כנזק חמור. אלכס | 04.10.13 (ל"ת)
11. תשובה לדורון דורון שלום, חשוב להבין כי לאבטחה של המאגר הביומטרי הופנו תקציבים באופן חסר תקדים. נכון שהתקציבים הללו קטנים בהרבה מתקציבי האבטחה של חברת אפל העשירה, ולכן הסיכוי לפריצה של מכשירי הצילום בלשכות משרד הפנים גדול יותר, אך יש לזכור כי כל מכשיר צילום כזה הוא רק אחד מתוך המערך הכולל של כמה מאות מכשירים זהים. לכן פריצה למכשיר בודד תפגע, לכל היותר, בכמה עשרות אלפי ישראלים. הנזק הבטחוני יהיה מצומצם מכיוון שעובדי השב"כ והמוסד קיבלו הוראה להימנע מרישום למערכת ולכן פריצה למכשירי הצילום ואף למאגר הביומטרי עצמו לא תחשוף את זהותם. בברכה, אייל, נציג הרשות לניהול המאגר הביומטרי אייל, נציג הרשות לניהול המאגר הביומטרי | 03.10.13 (ל"ת)
10. מגיב 4, זו בהחלט פריצה והם עשו את זה מרחוק הם פרצו לאפליקצייה של המצלמה של המכשיר וכך השיגו תמונה של טביעת אצבע בחדות גבוהה. פריצה מסוג זה נקראת התקפה מערוץ צדדי, SIDE CHANNEL ATTACK באנגלית, והיא נפוצה מאד. פריצות למערכות של מצלמות אבטחה על מנת לצלם עובד של חברה מכניס סיסמא קרו בעבר. זהו המקרה המתואר בכתבה, רק שאת הקשת הסיסמא מחליפה הצמדת האצבע למכשיר. לצערי, למצלמות שמשמשות לצילום למאגר הביומטרי בלשכות משרד הפנים יש רמת אבטחה פחותה בהרבה מלאייפון ממוצע. שרון | 28.09.13 (ל"ת)
9. שלום לטכנולוגיה הדינוזאורית. מעלים על כפפת לטקס את טביעת האצבע עם אפר סיגריה.ולוחצים על הכפתור ווואלה.בלי מדפסת לייזר וקישקושים.ושלום לטכנולוגיה הדינוזאורית. עין החמור | 23.09.13 (ל"ת)
8. אפשר ליצור אפליקציה שמצלמת את הכפתור עם שאריות טביעת האצבע ... מנתחת את הטביעה ושולחת למדפסת תלת מימד את קובץ ההדפסה. עם האצבע המזוייפת כבר אפשר לפתוח את המכשיר... האקרים בעצם הוכיחו שזה אפשרי. אפל אולי לא תאשר את האפליקציה, אבל תמיד יש גם את גוגל ... אורן | 23.09.13 (ל"ת)
7. עוד סיבה לא להסכים למאגר הביומטרי של שיטרית! אסון גדול!! פשוט לא לתת את האצבעות... דורון | 23.09.13 (ל"ת)
5. עמוד השער במהדורת הפרינט, היום: "הצליח להם" "כתבי כלכליסט בדקו את האייפונים החדשים שהשיקה אפל לפני כשבועיים: ה-5S יוקרתי, מהיר ומאובטח יותר". כמה שעות-עבודה (בשכר חציוני של הקונים בארץ) דרושות כדי לרכוש אחד כזה? כמה שעות יבוזבזו בבהיה במסך שלו, במקום לחיות? כמה שעות של אושר הוא יביא? עזבו שטויות. חייכו. חבקו מישהו/י. מיליארד זבובים | 23.09.13 (ל"ת)
2. נו באמת. סורקים, מנקים. מדפיסים. זה נקרא "בקלות רבה"? ראינו את זה ב"משימה בלתי אפשרית" זה כלום. בשניה אחת עושים את זה. וגם להדפיס במדפסת תלת מימד פרצוף של מישהו ולהתחזות לו. זה גם כלום. ממש פשוט. א | 23.09.13 (ל"ת)
אצבע בעין של אפל: האקרים פרצו את הכפתור הביומטרי של האייפון 5S
13 תגובות לכתיבת תגובה