Hackeri prelomili zabezpečenie smarfónu odtlačkom prsta. Stačil im na to pohár
Bezpečnostnej firme Tencent sa podarilo dostať do zabezpečeného smartfónu len za 20 minút po tom, čo od jeho vlastníka získali odtlačok prsta, ktorý zanechal na pohári s vodou. Celkové náklady sú pritom len 140 dolárov a prekonané boli ako optické, tak aj ultrazvukové snímače – píše portál Abacus News.
Biometria patrí medzi tie najlepšie zabezpečenia, nakoľko jednotlivé každý človek je v tomto smere jedinečný. Úplne najspoľahlivejšia autorizácia je prostredníctvom DNA, no ide o nepraktické a finančne náročné riešenie, ktoré sa takmer ani nevyužíva. Naopak, odtlačok prsta či skener dúhovky dnes nájdeme vo viacerých zariadeniach a už pomerne dlhú dobu aj na poli smartfónov.
Ako optické, tak aj ultrazvukové snímače odtlačkov prstov identifikujú jednotlivé markanty na papilárnych líniách, ktoré následne porovnávajú so vzorom, ktorý bol zadefinovaný na začiatku. Ak sa vstup zhoduje so vzorom, prebehne odomknutie zariadenia. Ľahké ako facka.
Postupom času sa aj tieto snímače v smartfónoch posunuli výrazne dopredu a už ich je takmer nemožné oklamať. Aj preto mnoho ľudí považuje toto zabezpečenie za jedno z najlepších a dôverujú im dokonca aj banky, ktoré odtlačok prsta využívajú na prihlasovanie do bankovej aplikácie, či na autorizovanie platieb.
Čo sa však veľa ľudí neuvedomuje je fakt, že tieto biometrické o každom z nás zanechávame všade. Či už je to DNA (napríklad v podobe slín), ale predovšetkým odtlačky prstov, ktoré sú na všetkom, čoho sa počas dňa dotkneme. Na rôznych materiáloch vydržia rôznu dobu, no práve tento fakt využili bezpečnostní experti z čínskej firmy Tencent, ktorí vďaka odtlačku na pohári s vodou získali prístup do zabezpečeného zariadenia.
Presná metóda rekonštrukcie nie je známa
Celý proces tím X-Lab spoločnosti Tencent Security demonštroval na hackerskej súťaží v Šanghaji, kde vyzval jednotlivcom z publika, aby sa dotkli skleneného pohára (sklo perfektne uchováva odtlačok papilárnych línií).
Následne pomocou smartfónu odtlačok odfotil, preniesol ho do špeciálnej aplikácií, ktorá extrahovala dôležité údaje k tomu, aby za 20 minút mali k dispozícii fyzickú verziu dokonalého klonu odtlačku prsta. Následne pomocou týchto odtlačkov dokázali oklamať tri smartfóny a dva prístroje určené na kontrolu dochádzky.
Jeden z prekonaných smartfónov bol pritom vybavený ultrazvukovou čítačkou, ktorá má byť oproti optickej bezpečnejšia a presnejšia.
Navyše tento spôsob nie je ani nákladný, nakoľko podľa jedného z pracovníkov potrebovali len 140 dolárov k tomu, aby nakúpili potrebný hardvér. Taktiež upozornil, že získanie odtlačku prsta je ešte jednoduchšie zo samotného smartfónu, ako z iného predmetu.
Prečítaj si tiež
Ďalšia slabina Samsung Galaxy S10. Snímač odtlačkov prstov v displeji oklamali falošným prstom
A ako sa voči tomuto brániť? V prvom rade je malá pravdepodobnosť, že sa niečo také niekomu prihodí. Ak si však voči tomu skeptický, tak jediným odporúčaním je utieranie všetkých predmetov, ktorých sa dotkneš prstom, ktorý máš nastavený na odomykanie smartfónu či iného zariadenia.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
POZOR: Svet zaplavuje desivý podvod. Banka ti peniaze nevráti
NAJČÍTANEJŠIE ZO STARTITUP
Zdechovský: Slovensko má za miliardu vyšetrovaných podvodov. Je to unikát v rámci EÚ
PRIESKUM: PS stúpa na historické maximum, Smer padá po konsolidačnom balíčku
Šéf SIS Pavol Gašpar čelí novým obvineniam: SaS tvrdí, že sa snažil ututlať svoju nehodu
Odhalili dochádzku slovenských europoslancov. Najhorší má účasť len 46,4 %
Strelca Roberta Fica premohli emócie: Juraj Cintula na súde plakal a citoval Rúfusa
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Rýchlo a zbesilo má problém, ktorý ho môže pochovať. Veľké finále je v ohrození
- Jeden z najväčších sci-fi projektov posledných rokov je tu. Pokračovanie Predátora sa predstavilo v novej ukážke
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Na objavenie čakala 5000 rokov. Vedci našli záhadnú stavbu, z ktorej im padla sánka
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Policajti to ignorujú a riziko narastá. Vodičov začalo za volantom ohrozovať niečo horšie ako mobily
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Ako je to možné? Teleportovanie existuje a dochádza k nemu každý deň
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
Putin sa jej bojí ako čert kríža. Ak USA dodá Ukrajine túto zbraň, Rusi s Američanmi skončili
Nemecké automobilky sa rútia do hlbokej krízy. Dodávatelia tŕpnu, masívne prepúšťanie je na spadnutie
NAJČÍTANEJŠIE ZO STARTITUP