Zabezpečenie smartfónov odtlačkami prstov ide ľahko oklamať. Cez lacné 3D tlačiarne
Prvé útoky na snímače odtlačkov prstov v smarfónoch boli časovo aj finančne náročné a vyžadovali si istú odbornosť, takže sa im venovali výhradne skúsení hackeri. Najnovší výskum však aj vďaka 3D tlačiarni ukázal, že všetky spomenuté nároky sa rapídne znížili, informuje Wired.
Výskum využíval technológiu 3D tlače a testoval snímače odtlačkov prstov na zariadeniach Apple, Samsung či Microsoft. Dokázal, že je možné použiť falošné odtlačky prstov vytvorené na 3D tlačiarni, ktoré oklamú väčšinu snímačov odtlačkov prstov používaných v aktuálne veľmi populárnych zariadeniach. Vytvorenie útoku však zostáva časovo aj finančne pomerne náročné.
Vedci z Cisco Talos dosiahli pri odomykaní pomocou falošných odtlačkov prstov úspešnosť v priemere 80 %. Stačila im len 3D tlačiareň a rozpočet pod 2000 dolárov. Zároveň však zdôrazňujú, že odomykanie zariadení pomocou odtlačkov prstov stále poskytuje primeranú ochranu proti útoku, pretože ich technika vyžaduje získanie kópie odtlačkov, respektíve fyzický prístup k zariadeniu.
Craig Williams, riaditeľ Cisco Talos, uviedol, že možnosť domácej 3D tlače robí snímače odtlačkov prstov menej bezpečné ako pred 10 rokmi, no schopnosť tlače falošných odtlačkov si stále vyžaduje značné úsilie a znalosť výroby.
Great research to knock some of the FUD out of biometrics with tested methods and reality. For most people finger print based auth is still fine, but if you are a high value target perhaps it's time to switch back to password and multi factor auth. https://t.co/p5OoNv3ccy
— Craig Williams (@security_craig) April 8, 2020
Zber odtlačkov prstov
Vedci testovali tri rôzne scenáre zberu odtlačkov prstov. Prvým bol priamy zber, kde odobrali príslušný odtlačok prsta priamo od dotyčnej osoby. Druhým spôsobom bolo odobratie zo skenerov používaných napríklad na hraničných prechodoch. Tretí spôsob bral odtlačky z iných predmetov, napríklad pohára, ktorého sa osoba dotkla.
Výroba odtlačkov prstov
Na výrobu falzifikátov použili relatívne lacnú ultrafialovú 3D tlačiareň. Následne otestovali množstvo materiálov na odlievanie falošných výtlačkov, napríklad silikón. Prekvapivo najväčší úspech však mali odtlačky vyrobené pomocou textilného lepidla. Falošný výtlačok potom priložili k zariadeniu a mnoho z nich sa im podarilo odomknúť.
Výsledky výskumu
Prelomenie zabezpečenia však nezáviselo od ceny zariadenia. Vedcom sa totiž nepodarilo dostať do Samsungu A70, ale podarilo sa im to pri vlajkovej lodi Galaxy S10, čo je mimoriadne zvláštna situácia. Rovnako neboli úspešní ani pri notebooku s Windows 10, ale oklamali TouchID MacBooku Pro.
„Myslím si, že snímače odtlačkov prstov na smartfónoch sú skôr otázkou pohodlia. Sú však omnoho lepšie ako nepoužívať žiadnu identifikáciu. Silný PIN kód je však vo všeobecnosti bezpečnejší,“ tvrdí Lukasz Olejnik, výskumník a poradca v oblasti kybernetickej bezpečnosti.
Každý, kto by teda mohol byť terčom útočníkov, by mal zvážiť uzamknutie svojich zariadení pomocou odtlačkov prstov a využiť zamknutie pomocou prístupových kódov alebo rozpoznávania tváre. Celé video z tohto výskumu je k dispozícii nižšie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
POZOR: Svet zaplavuje desivý podvod. Banka ti peniaze nevráti
NAJČÍTANEJŠIE ZO STARTITUP
Zdechovský: Slovensko má za miliardu vyšetrovaných podvodov. Je to unikát v rámci EÚ
PRIESKUM: PS stúpa na historické maximum, Smer padá po konsolidačnom balíčku
Šéf SIS Pavol Gašpar čelí novým obvineniam: SaS tvrdí, že sa snažil ututlať svoju nehodu
Odhalili dochádzku slovenských europoslancov. Najhorší má účasť len 46,4 %
Strelca Roberta Fica premohli emócie: Juraj Cintula na súde plakal a citoval Rúfusa
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Rýchlo a zbesilo má problém, ktorý ho môže pochovať. Veľké finále je v ohrození
- Jeden z najväčších sci-fi projektov posledných rokov je tu. Pokračovanie Predátora sa predstavilo v novej ukážke
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Na objavenie čakala 5000 rokov. Vedci našli záhadnú stavbu, z ktorej im padla sánka
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Policajti to ignorujú a riziko narastá. Vodičov začalo za volantom ohrozovať niečo horšie ako mobily
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Ako je to možné? Teleportovanie existuje a dochádza k nemu každý deň
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
Putin sa jej bojí ako čert kríža. Ak USA dodá Ukrajine túto zbraň, Rusi s Američanmi skončili
Nemecké automobilky sa rútia do hlbokej krízy. Dodávatelia tŕpnu, masívne prepúšťanie je na spadnutie
NAJČÍTANEJŠIE ZO STARTITUP