Zabezpečenie smartfónov odtlačkami prstov ide ľahko oklamať. Cez lacné 3D tlačiarne
Prvé útoky na snímače odtlačkov prstov v smarfónoch boli časovo aj finančne náročné a vyžadovali si istú odbornosť, takže sa im venovali výhradne skúsení hackeri. Najnovší výskum však aj vďaka 3D tlačiarni ukázal, že všetky spomenuté nároky sa rapídne znížili, informuje Wired.
Výskum využíval technológiu 3D tlače a testoval snímače odtlačkov prstov na zariadeniach Apple, Samsung či Microsoft. Dokázal, že je možné použiť falošné odtlačky prstov vytvorené na 3D tlačiarni, ktoré oklamú väčšinu snímačov odtlačkov prstov používaných v aktuálne veľmi populárnych zariadeniach. Vytvorenie útoku však zostáva časovo aj finančne pomerne náročné.
Vedci z Cisco Talos dosiahli pri odomykaní pomocou falošných odtlačkov prstov úspešnosť v priemere 80 %. Stačila im len 3D tlačiareň a rozpočet pod 2000 dolárov. Zároveň však zdôrazňujú, že odomykanie zariadení pomocou odtlačkov prstov stále poskytuje primeranú ochranu proti útoku, pretože ich technika vyžaduje získanie kópie odtlačkov, respektíve fyzický prístup k zariadeniu.
Craig Williams, riaditeľ Cisco Talos, uviedol, že možnosť domácej 3D tlače robí snímače odtlačkov prstov menej bezpečné ako pred 10 rokmi, no schopnosť tlače falošných odtlačkov si stále vyžaduje značné úsilie a znalosť výroby.
Great research to knock some of the FUD out of biometrics with tested methods and reality. For most people finger print based auth is still fine, but if you are a high value target perhaps it's time to switch back to password and multi factor auth. https://t.co/p5OoNv3ccy
— Craig Williams (@security_craig) April 8, 2020
Zber odtlačkov prstov
Vedci testovali tri rôzne scenáre zberu odtlačkov prstov. Prvým bol priamy zber, kde odobrali príslušný odtlačok prsta priamo od dotyčnej osoby. Druhým spôsobom bolo odobratie zo skenerov používaných napríklad na hraničných prechodoch. Tretí spôsob bral odtlačky z iných predmetov, napríklad pohára, ktorého sa osoba dotkla.
Výroba odtlačkov prstov
Na výrobu falzifikátov použili relatívne lacnú ultrafialovú 3D tlačiareň. Následne otestovali množstvo materiálov na odlievanie falošných výtlačkov, napríklad silikón. Prekvapivo najväčší úspech však mali odtlačky vyrobené pomocou textilného lepidla. Falošný výtlačok potom priložili k zariadeniu a mnoho z nich sa im podarilo odomknúť.
Výsledky výskumu
Prelomenie zabezpečenia však nezáviselo od ceny zariadenia. Vedcom sa totiž nepodarilo dostať do Samsungu A70, ale podarilo sa im to pri vlajkovej lodi Galaxy S10, čo je mimoriadne zvláštna situácia. Rovnako neboli úspešní ani pri notebooku s Windows 10, ale oklamali TouchID MacBooku Pro.
„Myslím si, že snímače odtlačkov prstov na smartfónoch sú skôr otázkou pohodlia. Sú však omnoho lepšie ako nepoužívať žiadnu identifikáciu. Silný PIN kód je však vo všeobecnosti bezpečnejší,“ tvrdí Lukasz Olejnik, výskumník a poradca v oblasti kybernetickej bezpečnosti.
Každý, kto by teda mohol byť terčom útočníkov, by mal zvážiť uzamknutie svojich zariadení pomocou odtlačkov prstov a využiť zamknutie pomocou prístupových kódov alebo rozpoznávania tváre. Celé video z tohto výskumu je k dispozícii nižšie.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
Hackeri majú nový trik, ako ti ukradnú heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Ak ich nezastavia, môžu uškodiť aj Slovensku. Putinove obávané „kyberkomando” zamorilo EÚ
Aktuálne: Datart na Slovensku oficiálne skončil. Tu je všetko, čo potrebuješ vedieť
- 24 hod
- 48 hod
- 7 dní
-
- Slovákom nepôjde Markíza ani TV JOJ. Veľký operátor chystá kľúčovú zmenu, takto ich pustíš
- Má dojazd 1 600 km a ušetrí ti 5 000 eur. Kia stvorila beštiu s elektromotorom za výbornú cenu
- Na nabíjanie zabudni. Na svete je prvý elektromobil s nekonečným dojazdom (+video)
- Budeš sa báť na každom kroku. Hororová legenda sa po 20 rokoch vrátila a je lepšia než kedykoľvek predtým
- Spaľovákom zvoní umieračik. Tento nový elektromobil stojí rovnako, ako spaľovák
-
- Slovákom nepôjde Markíza ani TV JOJ. Veľký operátor chystá kľúčovú zmenu, takto ich pustíš
- Má dojazd 1 600 km a ušetrí ti 5 000 eur. Kia stvorila beštiu s elektromotorom za výbornú cenu
- Na nabíjanie zabudni. Na svete je prvý elektromobil s nekonečným dojazdom (+video)
- Budeš sa báť na každom kroku. Hororová legenda sa po 20 rokoch vrátila a je lepšia než kedykoľvek predtým
- Spaľovákom zvoní umieračik. Tento nový elektromobil stojí rovnako, ako spaľovák
-
- Slovákom nepôjde Markíza ani TV JOJ. Veľký operátor chystá kľúčovú zmenu, takto ich pustíš
- Na nabíjanie zabudni. Na svete je prvý elektromobil s nekonečným dojazdom (+video)
- Má dojazd 1 600 km a ušetrí ti 5 000 eur. Kia stvorila beštiu s elektromotorom za výbornú cenu
- Ušetrí 37 500 litrov nafty. Liebherr testuje prvý nakladač s nevšedným pohonom budúcnosti
- Spaľovákom zvoní umieračik. Tento nový elektromobil stojí rovnako, ako spaľovák
Na severe Slovenska vyrastie nová montážna hala. Miliónová investícia otvára dvere do sveta
Autonómne vozidlá sú v blízkej budúcnosti. Stále však majú pár nedostatkov
Počet výskumníkov vzrástol. Slovensko stále zaostáva
Svetlo v noci môže zabíjať. Predlžiť život si môžeš týmito návykmi
Automobilka GM zaznamenala pokles. Tržby jej však stúpli
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené