Prvé útoky na snímače odtlačkov prstov v smarfónoch boli časovo aj finančne náročné a vyžadovali si istú odbornosť, takže sa im venovali výhradne skúsení hackeri. Najnovší výskum však aj vďaka 3D tlačiarni ukázal, že všetky spomenuté nároky sa rapídne znížili, informuje Wired.
Výskum využíval technológiu 3D tlače a testoval snímače odtlačkov prstov na zariadeniach Apple, Samsung či Microsoft. Dokázal, že je možné použiť falošné odtlačky prstov vytvorené na 3D tlačiarni, ktoré oklamú väčšinu snímačov odtlačkov prstov používaných v aktuálne veľmi populárnych zariadeniach. Vytvorenie útoku však zostáva časovo aj finančne pomerne náročné.
Vedci z Cisco Talos dosiahli pri odomykaní pomocou falošných odtlačkov prstov úspešnosť v priemere 80 %. Stačila im len 3D tlačiareň a rozpočet pod 2000 dolárov. Zároveň však zdôrazňujú, že odomykanie zariadení pomocou odtlačkov prstov stále poskytuje primeranú ochranu proti útoku, pretože ich technika vyžaduje získanie kópie odtlačkov, respektíve fyzický prístup k zariadeniu.
Craig Williams, riaditeľ Cisco Talos, uviedol, že možnosť domácej 3D tlače robí snímače odtlačkov prstov menej bezpečné ako pred 10 rokmi, no schopnosť tlače falošných odtlačkov si stále vyžaduje značné úsilie a znalosť výroby.
Great research to knock some of the FUD out of biometrics with tested methods and reality. For most people finger print based auth is still fine, but if you are a high value target perhaps it's time to switch back to password and multi factor auth. https://t.co/p5OoNv3ccy
— Craig Williams (@security_craig) April 8, 2020
Zber odtlačkov prstov
Vedci testovali tri rôzne scenáre zberu odtlačkov prstov. Prvým bol priamy zber, kde odobrali príslušný odtlačok prsta priamo od dotyčnej osoby. Druhým spôsobom bolo odobratie zo skenerov používaných napríklad na hraničných prechodoch. Tretí spôsob bral odtlačky z iných predmetov, napríklad pohára, ktorého sa osoba dotkla.

Výroba odtlačkov prstov
Na výrobu falzifikátov použili relatívne lacnú ultrafialovú 3D tlačiareň. Následne otestovali množstvo materiálov na odlievanie falošných výtlačkov, napríklad silikón. Prekvapivo najväčší úspech však mali odtlačky vyrobené pomocou textilného lepidla. Falošný výtlačok potom priložili k zariadeniu a mnoho z nich sa im podarilo odomknúť.
Výsledky výskumu
Prelomenie zabezpečenia však nezáviselo od ceny zariadenia. Vedcom sa totiž nepodarilo dostať do Samsungu A70, ale podarilo sa im to pri vlajkovej lodi Galaxy S10, čo je mimoriadne zvláštna situácia. Rovnako neboli úspešní ani pri notebooku s Windows 10, ale oklamali TouchID MacBooku Pro.

„Myslím si, že snímače odtlačkov prstov na smartfónoch sú skôr otázkou pohodlia. Sú však omnoho lepšie ako nepoužívať žiadnu identifikáciu. Silný PIN kód je však vo všeobecnosti bezpečnejší,“ tvrdí Lukasz Olejnik, výskumník a poradca v oblasti kybernetickej bezpečnosti.
Každý, kto by teda mohol byť terčom útočníkov, by mal zvážiť uzamknutie svojich zariadení pomocou odtlačkov prstov a využiť zamknutie pomocou prístupových kódov alebo rozpoznávania tváre. Celé video z tohto výskumu je k dispozícii nižšie.
Teraz čítajú

Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie

NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“

AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú

Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku

AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ
Články, ktoré hýbu svetom

VIDEO Kopírovanie kam sa pozrieš. Pozri sa, čo všetko Ubisoft opakuje a prečo je Far Cry rovnaký ako Assassin's Creed

Pozerali sme sa zlým smerom. Planéta Deväť sa nachádza úplne niekde inde

Za donutmi od východniarov sa idú Slováci zblázniť, cestujú za nimi aj zo Žiliny

Príbeh Miroslava Trnku: Ako sa stal z pankáča „slovenský Bill Gates“ a tretí najbohatší človek na Slovensku
