Zabezpečenie smartfónov odtlačkami prstov ide ľahko oklamať. Cez lacné 3D tlačiarne
Prvé útoky na snímače odtlačkov prstov v smarfónoch boli časovo aj finančne náročné a vyžadovali si istú odbornosť, takže sa im venovali výhradne skúsení hackeri. Najnovší výskum však aj vďaka 3D tlačiarni ukázal, že všetky spomenuté nároky sa rapídne znížili, informuje Wired.
Výskum využíval technológiu 3D tlače a testoval snímače odtlačkov prstov na zariadeniach Apple, Samsung či Microsoft. Dokázal, že je možné použiť falošné odtlačky prstov vytvorené na 3D tlačiarni, ktoré oklamú väčšinu snímačov odtlačkov prstov používaných v aktuálne veľmi populárnych zariadeniach. Vytvorenie útoku však zostáva časovo aj finančne pomerne náročné.
Vedci z Cisco Talos dosiahli pri odomykaní pomocou falošných odtlačkov prstov úspešnosť v priemere 80 %. Stačila im len 3D tlačiareň a rozpočet pod 2000 dolárov. Zároveň však zdôrazňujú, že odomykanie zariadení pomocou odtlačkov prstov stále poskytuje primeranú ochranu proti útoku, pretože ich technika vyžaduje získanie kópie odtlačkov, respektíve fyzický prístup k zariadeniu.
Craig Williams, riaditeľ Cisco Talos, uviedol, že možnosť domácej 3D tlače robí snímače odtlačkov prstov menej bezpečné ako pred 10 rokmi, no schopnosť tlače falošných odtlačkov si stále vyžaduje značné úsilie a znalosť výroby.
Great research to knock some of the FUD out of biometrics with tested methods and reality. For most people finger print based auth is still fine, but if you are a high value target perhaps it's time to switch back to password and multi factor auth. https://t.co/p5OoNv3ccy
— Craig Williams (@security_craig) April 8, 2020
Zber odtlačkov prstov
Vedci testovali tri rôzne scenáre zberu odtlačkov prstov. Prvým bol priamy zber, kde odobrali príslušný odtlačok prsta priamo od dotyčnej osoby. Druhým spôsobom bolo odobratie zo skenerov používaných napríklad na hraničných prechodoch. Tretí spôsob bral odtlačky z iných predmetov, napríklad pohára, ktorého sa osoba dotkla.
Výroba odtlačkov prstov
Na výrobu falzifikátov použili relatívne lacnú ultrafialovú 3D tlačiareň. Následne otestovali množstvo materiálov na odlievanie falošných výtlačkov, napríklad silikón. Prekvapivo najväčší úspech však mali odtlačky vyrobené pomocou textilného lepidla. Falošný výtlačok potom priložili k zariadeniu a mnoho z nich sa im podarilo odomknúť.

Výsledky výskumu
Prelomenie zabezpečenia však nezáviselo od ceny zariadenia. Vedcom sa totiž nepodarilo dostať do Samsungu A70, ale podarilo sa im to pri vlajkovej lodi Galaxy S10, čo je mimoriadne zvláštna situácia. Rovnako neboli úspešní ani pri notebooku s Windows 10, ale oklamali TouchID MacBooku Pro.
„Myslím si, že snímače odtlačkov prstov na smartfónoch sú skôr otázkou pohodlia. Sú však omnoho lepšie ako nepoužívať žiadnu identifikáciu. Silný PIN kód je však vo všeobecnosti bezpečnejší,“ tvrdí Lukasz Olejnik, výskumník a poradca v oblasti kybernetickej bezpečnosti.
Každý, kto by teda mohol byť terčom útočníkov, by mal zvážiť uzamknutie svojich zariadení pomocou odtlačkov prstov a využiť zamknutie pomocou prístupových kódov alebo rozpoznávania tváre. Celé video z tohto výskumu je k dispozícii nižšie.

Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Junior Security Summit: Vidíš sa v kyberbezpečnosti? Tu by si nemal chýbať
Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Špehovací návrh Európskej únie je blízko k schváleniu. Po novom ti budú čítať všetky súkromné správy
Všetci Slováci ich majú vo svojom mobile. Výskumníci zistili, ktoré aplikácie ťa drzo špehujú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
NAJČÍTANEJŠIE ZO STARTITUP
Šanca na prežitie je len 1 %. Slovensko má druhý najvyšší výskyt rakoviny pankreasu. Toto ju môže spúšťať, tvrdia vedci
Ukrajinci predstavili revolučnú dronovú zbraň „Čierna diera“. Bez jediného krátera rozdrví všetko v dosahu
Sladené nápoje miznú z regálov: Trhu hrozí kolaps, štát môže prísť o milióny
Najnovší PRIESKUM: Smer stráca slovenských mužov, PS je lídrom na scéne
Historický krok Wizz Air: Slovensko bude mať základňu, pribudne 13 nových destinácií
- 24 hod
- 48 hod
- 7 dní
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Spojenec Slovenska stavia svoju najdrahšiu zbraň. Ponesie 144 jadrových hlavíc a vyzerá ako zo sci-fi
- Stávka na istotu sa zmenila na nočnú moru. Budúcnosť série John Wick je v ohrození, stala sa nečakaná vec
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Najväčší nepriateľ nebol Rus, ale mikro zabijak. Vedci po 200 rokoch odhalili, čo zabilo armádu Napoleona
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Najväčší nepriateľ nebol Rus, ale mikro zabijak. Vedci po 200 rokoch odhalili, čo zabilo armádu Napoleona
- Spojenec Slovenska stavia svoju najdrahšiu zbraň. Ponesie 144 jadrových hlavíc a vyzerá ako zo sci-fi
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Trhu hrozí úplný kolaps. Šéf veľkej automobilky sa otvorene postavil proti zákazu spaľovákov
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Najväčší nepriateľ nebol Rus, ale mikro zabijak. Vedci po 200 rokoch odhalili, čo zabilo armádu Napoleona
- Spojenec Slovenska stavia svoju najdrahšiu zbraň. Ponesie 144 jadrových hlavíc a vyzerá ako zo sci-fi
- Najnovší vynález Číňanov navždy zmení elektromobily. Môže byť nasadený okamžite a pochovať spaľováky
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
Rada Európy vyslala jasný odkaz: Prestaňte predávať zbrane do tejto krajiny
Niečo sa chystá a „nikto nevie čo“. USA začali vojenské cvičenia s nečakanou krajinou
Na objavenie čakal 66 rokov. Antarktída odkryla príbeh vedca, ktorý nečakane zmizol
Tesla sa pustí do energetiky. Britom ponúkne elektrinu aj nové možnosti
Pokuty až 18-tisíc eur. Taliansko ide po vodičoch bez kompromisov
NAJČÍTANEJŠIE ZO STARTITUP