Zabezpečenie smartfónov odtlačkami prstov ide ľahko oklamať. Cez lacné 3D tlačiarne
Prvé útoky na snímače odtlačkov prstov v smarfónoch boli časovo aj finančne náročné a vyžadovali si istú odbornosť, takže sa im venovali výhradne skúsení hackeri. Najnovší výskum však aj vďaka 3D tlačiarni ukázal, že všetky spomenuté nároky sa rapídne znížili, informuje Wired.
Výskum využíval technológiu 3D tlače a testoval snímače odtlačkov prstov na zariadeniach Apple, Samsung či Microsoft. Dokázal, že je možné použiť falošné odtlačky prstov vytvorené na 3D tlačiarni, ktoré oklamú väčšinu snímačov odtlačkov prstov používaných v aktuálne veľmi populárnych zariadeniach. Vytvorenie útoku však zostáva časovo aj finančne pomerne náročné.
Vedci z Cisco Talos dosiahli pri odomykaní pomocou falošných odtlačkov prstov úspešnosť v priemere 80 %. Stačila im len 3D tlačiareň a rozpočet pod 2000 dolárov. Zároveň však zdôrazňujú, že odomykanie zariadení pomocou odtlačkov prstov stále poskytuje primeranú ochranu proti útoku, pretože ich technika vyžaduje získanie kópie odtlačkov, respektíve fyzický prístup k zariadeniu.
Craig Williams, riaditeľ Cisco Talos, uviedol, že možnosť domácej 3D tlače robí snímače odtlačkov prstov menej bezpečné ako pred 10 rokmi, no schopnosť tlače falošných odtlačkov si stále vyžaduje značné úsilie a znalosť výroby.
Great research to knock some of the FUD out of biometrics with tested methods and reality. For most people finger print based auth is still fine, but if you are a high value target perhaps it's time to switch back to password and multi factor auth. https://t.co/p5OoNv3ccy
— Craig Williams (@security_craig) April 8, 2020
Zber odtlačkov prstov
Vedci testovali tri rôzne scenáre zberu odtlačkov prstov. Prvým bol priamy zber, kde odobrali príslušný odtlačok prsta priamo od dotyčnej osoby. Druhým spôsobom bolo odobratie zo skenerov používaných napríklad na hraničných prechodoch. Tretí spôsob bral odtlačky z iných predmetov, napríklad pohára, ktorého sa osoba dotkla.
Výroba odtlačkov prstov
Na výrobu falzifikátov použili relatívne lacnú ultrafialovú 3D tlačiareň. Následne otestovali množstvo materiálov na odlievanie falošných výtlačkov, napríklad silikón. Prekvapivo najväčší úspech však mali odtlačky vyrobené pomocou textilného lepidla. Falošný výtlačok potom priložili k zariadeniu a mnoho z nich sa im podarilo odomknúť.
Výsledky výskumu
Prelomenie zabezpečenia však nezáviselo od ceny zariadenia. Vedcom sa totiž nepodarilo dostať do Samsungu A70, ale podarilo sa im to pri vlajkovej lodi Galaxy S10, čo je mimoriadne zvláštna situácia. Rovnako neboli úspešní ani pri notebooku s Windows 10, ale oklamali TouchID MacBooku Pro.
„Myslím si, že snímače odtlačkov prstov na smartfónoch sú skôr otázkou pohodlia. Sú však omnoho lepšie ako nepoužívať žiadnu identifikáciu. Silný PIN kód je však vo všeobecnosti bezpečnejší,“ tvrdí Lukasz Olejnik, výskumník a poradca v oblasti kybernetickej bezpečnosti.
Každý, kto by teda mohol byť terčom útočníkov, by mal zvážiť uzamknutie svojich zariadení pomocou odtlačkov prstov a využiť zamknutie pomocou prístupových kódov alebo rozpoznávania tváre. Celé video z tohto výskumu je k dispozícii nižšie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivý zvrat na trhu práce mení rebríček najžiadanejších absolventov vysokých škôl. Jednotkou už nie je IT
EÚ schválila 18. balík sankcií proti Rusku. Fico ustúpil tlaku
Fico otočil, EÚ prijala nový balík sankcií proti Rusku. Takéto majú byť garancie pre Slovensko
Snoop Dogg sa stal spolumajiteľom známeho futbalového klubu: „Príbeh klubu a regiónu ma oslovil“
Analýza miliónov letov šokuje cestujúcich a odhaľuje prekvapivú pravdu o spoľahlivosti európskych aeroliniek
- 24 hod
- 48 hod
- 7 dní
-
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Prešli za hranice reality. Vedci objavili v kvantovom tuneli nový jav, ktorý prepíše učebnice
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
- POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP