Bezpečnostnej firme Tencent sa podarilo dostať do zabezpečeného smartfónu len za 20 minút po tom, čo od jeho vlastníka získali odtlačok prsta, ktorý zanechal na pohári s vodou. Celkové náklady sú pritom len 140 dolárov a prekonané boli ako optické, tak aj ultrazvukové snímače – píše portál Abacus News.
Biometria patrí medzi tie najlepšie zabezpečenia, nakoľko jednotlivé každý človek je v tomto smere jedinečný. Úplne najspoľahlivejšia autorizácia je prostredníctvom DNA, no ide o nepraktické a finančne náročné riešenie, ktoré sa takmer ani nevyužíva. Naopak, odtlačok prsta či skener dúhovky dnes nájdeme vo viacerých zariadeniach a už pomerne dlhú dobu aj na poli smartfónov.
Ako optické, tak aj ultrazvukové snímače odtlačkov prstov identifikujú jednotlivé markanty na papilárnych líniách, ktoré následne porovnávajú so vzorom, ktorý bol zadefinovaný na začiatku. Ak sa vstup zhoduje so vzorom, prebehne odomknutie zariadenia. Ľahké ako facka.
Postupom času sa aj tieto snímače v smartfónoch posunuli výrazne dopredu a už ich je takmer nemožné oklamať. Aj preto mnoho ľudí považuje toto zabezpečenie za jedno z najlepších a dôverujú im dokonca aj banky, ktoré odtlačok prsta využívajú na prihlasovanie do bankovej aplikácie, či na autorizovanie platieb.
Čo sa však veľa ľudí neuvedomuje je fakt, že tieto biometrické o každom z nás zanechávame všade. Či už je to DNA (napríklad v podobe slín), ale predovšetkým odtlačky prstov, ktoré sú na všetkom, čoho sa počas dňa dotkneme. Na rôznych materiáloch vydržia rôznu dobu, no práve tento fakt využili bezpečnostní experti z čínskej firmy Tencent, ktorí vďaka odtlačku na pohári s vodou získali prístup do zabezpečeného zariadenia.
Presná metóda rekonštrukcie nie je známa
Celý proces tím X-Lab spoločnosti Tencent Security demonštroval na hackerskej súťaží v Šanghaji, kde vyzval jednotlivcom z publika, aby sa dotkli skleneného pohára (sklo perfektne uchováva odtlačok papilárnych línií).
Následne pomocou smartfónu odtlačok odfotil, preniesol ho do špeciálnej aplikácií, ktorá extrahovala dôležité údaje k tomu, aby za 20 minút mali k dispozícii fyzickú verziu dokonalého klonu odtlačku prsta. Následne pomocou týchto odtlačkov dokázali oklamať tri smartfóny a dva prístroje určené na kontrolu dochádzky.
Jeden z prekonaných smartfónov bol pritom vybavený ultrazvukovou čítačkou, ktorá má byť oproti optickej bezpečnejšia a presnejšia.
Navyše tento spôsob nie je ani nákladný, nakoľko podľa jedného z pracovníkov potrebovali len 140 dolárov k tomu, aby nakúpili potrebný hardvér. Taktiež upozornil, že získanie odtlačku prsta je ešte jednoduchšie zo samotného smartfónu, ako z iného predmetu.
Prečítaj si tiež
Ďalšia slabina Samsung Galaxy S10. Snímač odtlačkov prstov v displeji oklamali falošným prstom
A ako sa voči tomuto brániť? V prvom rade je malá pravdepodobnosť, že sa niečo také niekomu prihodí. Ak si však voči tomu skeptický, tak jediným odporúčaním je utieranie všetkých predmetov, ktorých sa dotkneš prstom, ktorý máš nastavený na odomykanie smartfónu či iného zariadenia.