المصادقة ببصمة الإصبع هي بديل مناسب لكلمات المرور وأكواد PIN. من يريد قضاء بعض الوقت في الكتابة في سلسلة طويلة من الأرقام والحروف والرموز عندما تكفي نقرة بسيطة؟
لسوء الحظ ، تأتي هذه الراحة بتكلفة. لأنه ، على عكس كلمة المرور العادية ، تترك بصمة إصبعك على أبواب سيارات الأجرة وشاشات iPhone وكؤوس النبيذ في مطعمك المحلي.
في هذه المقالة ، يوضح فريق Kraken Security Labs مدى سهولة تجاوز الجهات الضارة لطريقة تسجيل الدخول المفضلة لديك.
سرقة البصمة
لاختراق جهازك أو حسابك ، لا نحتاج حتى إلى الوصول المباشر إلى بصمة إصبعك. ستعمل صورة السطح الذي لمسته (من طاولة في المكتبة المحلية إلى المعدات الموجودة في أقرب صالة ألعاب رياضية).
صورة لبصمة ضحية على شاشة حاسوبه.
مع وجود هذه الصورة تحت تصرفنا ، ينتج عن ساعة في Photoshop نتيجة سلبية لائقة:
صورة سلبية للبصمة من الصورة السابقة.
بعد ذلك ، سنطبع الصورة على ورقة أسيتات باستخدام طابعة ليزر - ينشئ الحبر بنية ثلاثية الأبعاد لبصمة الإصبع على الورقة.
ورقة الأسيتات بطبعتنا الحديثة.
لخطوتنا الأخيرة ، أضفنا بعض الغراء الخشبي أعلى الطباعة لإضفاء الحيوية على بصمة إصبع مزيفة يمكننا استخدامها على الماسح الضوئي.
بناء البصمة الاصطناعية.
شن الهجوم
مع وجود بصمة الإصبع في متناول اليد ، كل ما نحتاج إليه هو وضعها على الماسح الضوئي.
بصمة لدينا تعمل على MacBook Pro.
تمكنا من تنفيذ هذا الهجوم المعروف جيدًا على غالبية الأجهزة التي كان فريقنا متاحًا للاختبار. لو كان هذا هجومًا حقيقيًا ، لتمكننا من الوصول إلى مجموعة واسعة من المعلومات الحساسة.
حماية نفسك من الهجوم
لا ينبغي اعتبار بصمة الإصبع بديلاً آمنًا لكلمة مرور قوية. يؤدي القيام بذلك إلى ترك معلوماتك - وربما الأصول المشفرة الخاصة بك - عرضة حتى لأكثر المهاجمين حنكة.
يجب أن يكون واضحًا الآن أنه على الرغم من أن بصمة إصبعك فريدة بالنسبة لك ، إلا أنه لا يزال من الممكن استغلالها بسهولة نسبية. في أفضل الأحوال ، يجب أن تفكر فقط في استخدامه كمصادقة العامل الثاني (2FA).
تريد رفع مستوى النظافة الأمنية الخاصة بك؟ تأكد من إطلاعك أدلة مركز الدعم للحصول على نصائح أخرى حول تجنب المزالق الأمنية الشائعة.
المصدر: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/