Share
13/04/2017 | nytimes.com | ארה"ב
סריקת אצבע בסלולר? חשבו שוב!

כיום, המכשירים הסלולריים שבידינו מאפשרים לנו לגשת למידע הרגיש ביותר שלנו "במגע אצבע". אפליקציות בנקאיות, חברות סליקה ואמצעי תשלום מסוימים מאפשרים לנו ליהנות מאופציית תשלום נוחה ביותר באמצעות טביעת אצבע, נטולת הצורך בהקשת סיסמא. 

אנשים רבים נהנים מהאופציה של פתיחת הטלפון או כניסה לאפליקציות חשובות, ע"י נגיעה מהירה עם האצבע על החיישן – אך מעטים מודעים לפרצות האבטחה המתלוות לשיטה זו. קשה להתווכח עם הנוחות שמתלווה לכך אבל אסור בשום פנים לחשוב כי מדובר במערכת
Fail Safe נטולת פרצות.

לצערכם ולצערם של עוד רבים, מחקרים אחרונים מוכיחים כי לא מדובר במערכת מאובטחת במיוחד, אלא כזאת אשר ניתנת לפריצה באמצעים שאינם מורכבים יתר על המידה. אותם מחקרים, אשר יצאו תחת ידיהם של חוקרים מובילים מאוניברסיטת ניו-יורק ומישיגן, הראו כי בידם של חיישני טביעות האצבעות, המותקנים על מכשירים סלולריים רבים, להיפרץ תוך כדי שימוש בטביעות אצבעו מזויפות. נתון מעניין מראה כי אחוז "הצלחתן" של תביעות מזויפות בפריצת מכשירים זרים עומד על כ-65%. מאחר והניסויים לא בוצעו על מכשירים אמתיים, מומחי אבטחת מידע טוענים כי אחוזי ההצלחה בפועל נמוכים משמעותית.


חשבו על זה כך: גם ובמידה שטביעות אצבע מזויפות לא פועלות במירב הניסיונות, כותב המאמר טוען כי גם כאשר מדובר על 10% הצלחה - יש לראות בכך נתון גבוה במיוחד. הסיבה בגינה הפריצה לטלפונים סלולריים מתאפשרת הינה בין השאר בעקבות העובדה שחיישני טביעות האצבע בטלפונים סלולריים הנם קטנים, כלומר לא סורקים את כלל שטח האצבע. על כן קל יותר לזייף טביעה "למחצה" לעומת מלאה.

ניכר כי עם התרחבות אמצעי ההבטחה העומדים לרשותנו, כך גם גדל חשש השימוש בהם ומידת ההבטחה המתלווה אליהם. אמצעי זיהוי ביומטריים נחשבים כדרך בטוחה לשם הבטחת המידע הרגיש בו אנו מחזיקים ובוודאי לא כזאת אשר מומלץ לוותר עליה, זאת על אף היעדר החסינות המלאה שבשימוש בה.
 





13/04/2017



חדשות
ארצות הברית  | מעל 10 אלפים מחשבים הודבקו בפרצת האבטחה של ה-NSA  
ישראל  | רמו"ט: לאומי קארד הפרה את חוק הגנת הפרטיות  
ארצות הברית  | חברת דואר זבל מדליפה מעל למיליארד חשבונות אימייל  

מאמרים
ארצות הברית  | חברות וארגונים רבים נכשלים במחיקת מידע  
ללא  | פרטיות בעידן טראמפ  
ישראל  | מאגר ביומטרי בישראל – האם אנו באמת זקוקים לו?  

פסיקה
ישראל  | בג"ץ 3809/08 האגודה לזכויות האזרח ואח' נ' משטרת ישראל ואח'  
ישראל  | ע``א 1622/09 (בית המשפט העליון) גוגל ישראל נ` חב` ברוקרטוב ואח`  
ישראל  | רע``א 2940/10 (בית משפט עליון) גרפונט בע``מ ואח` נ` גיא פלג ואח`  

חקיקה
ישראל  | חוק סדר הדין הפלילי (סמכויות אכיפה – נתוני תקשורת) (תיקון מס'...)(תיקונים שונים) התשע"ב-2012  
ישראל  | תקנות האזנת סתר (בקשה להיתר האזנה), התשס``ז-2007  
ישראל  | הצעת חוק לקבלת נתוני תקשורת וקובצי נתונים ממאגר מידע של בעל רישיון בזק  

מקורות מקוונים
ישראל  | האח הקטן-הבלוג של עו``ד אבנר פינצ`וק  
בולגריה  | נציב הגנת הפרטיות הפרטית - CPDP  
פינלנד  | משרד נציב תלונות הציבור להגנת הפרטיות של פינלנד  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2017