Zabezpečenie smartfónov odtlačkami prstov ide ľahko oklamať. Cez lacné 3D tlačiarne
Prvé útoky na snímače odtlačkov prstov v smarfónoch boli časovo aj finančne náročné a vyžadovali si istú odbornosť, takže sa im venovali výhradne skúsení hackeri. Najnovší výskum však aj vďaka 3D tlačiarni ukázal, že všetky spomenuté nároky sa rapídne znížili, informuje Wired.
Výskum využíval technológiu 3D tlače a testoval snímače odtlačkov prstov na zariadeniach Apple, Samsung či Microsoft. Dokázal, že je možné použiť falošné odtlačky prstov vytvorené na 3D tlačiarni, ktoré oklamú väčšinu snímačov odtlačkov prstov používaných v aktuálne veľmi populárnych zariadeniach. Vytvorenie útoku však zostáva časovo aj finančne pomerne náročné.
Vedci z Cisco Talos dosiahli pri odomykaní pomocou falošných odtlačkov prstov úspešnosť v priemere 80 %. Stačila im len 3D tlačiareň a rozpočet pod 2000 dolárov. Zároveň však zdôrazňujú, že odomykanie zariadení pomocou odtlačkov prstov stále poskytuje primeranú ochranu proti útoku, pretože ich technika vyžaduje získanie kópie odtlačkov, respektíve fyzický prístup k zariadeniu.
Craig Williams, riaditeľ Cisco Talos, uviedol, že možnosť domácej 3D tlače robí snímače odtlačkov prstov menej bezpečné ako pred 10 rokmi, no schopnosť tlače falošných odtlačkov si stále vyžaduje značné úsilie a znalosť výroby.
Great research to knock some of the FUD out of biometrics with tested methods and reality. For most people finger print based auth is still fine, but if you are a high value target perhaps it's time to switch back to password and multi factor auth. https://t.co/p5OoNv3ccy
— Craig Williams (@security_craig) April 8, 2020
Zber odtlačkov prstov
Vedci testovali tri rôzne scenáre zberu odtlačkov prstov. Prvým bol priamy zber, kde odobrali príslušný odtlačok prsta priamo od dotyčnej osoby. Druhým spôsobom bolo odobratie zo skenerov používaných napríklad na hraničných prechodoch. Tretí spôsob bral odtlačky z iných predmetov, napríklad pohára, ktorého sa osoba dotkla.
Výroba odtlačkov prstov
Na výrobu falzifikátov použili relatívne lacnú ultrafialovú 3D tlačiareň. Následne otestovali množstvo materiálov na odlievanie falošných výtlačkov, napríklad silikón. Prekvapivo najväčší úspech však mali odtlačky vyrobené pomocou textilného lepidla. Falošný výtlačok potom priložili k zariadeniu a mnoho z nich sa im podarilo odomknúť.
Výsledky výskumu
Prelomenie zabezpečenia však nezáviselo od ceny zariadenia. Vedcom sa totiž nepodarilo dostať do Samsungu A70, ale podarilo sa im to pri vlajkovej lodi Galaxy S10, čo je mimoriadne zvláštna situácia. Rovnako neboli úspešní ani pri notebooku s Windows 10, ale oklamali TouchID MacBooku Pro.
„Myslím si, že snímače odtlačkov prstov na smartfónoch sú skôr otázkou pohodlia. Sú však omnoho lepšie ako nepoužívať žiadnu identifikáciu. Silný PIN kód je však vo všeobecnosti bezpečnejší,“ tvrdí Lukasz Olejnik, výskumník a poradca v oblasti kybernetickej bezpečnosti.
Každý, kto by teda mohol byť terčom útočníkov, by mal zvážiť uzamknutie svojich zariadení pomocou odtlačkov prstov a využiť zamknutie pomocou prístupových kódov alebo rozpoznávania tváre. Celé video z tohto výskumu je k dispozícii nižšie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
U lekára nebudeš čakať, diagnózu dostaneš do 3 minút. Adamov startup chce zmeniť spôsob, akým funguje zdravotníctvo
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Európa výrazne zbrojí. Budeme mať supertank budúcnosti, spojilo sa už množstvo krajín aj gigantov
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
Boeing získal miliardový kontrakt. Vyvinie satelity pre americké vesmírne sily
Amerika obvinila hackerov. Severná Kórea hovorí o provokácii
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
Vyhynulo až 90 % života. Vedci konečne našli príčinu najväčšej katastrofy v histórii Zeme
NAJČÍTANEJŠIE ZO STARTITUP