Fingeraftryksgodkendelse er et praktisk alternativ til adgangskoder og PIN-koder. Hvem vil bruge tid på at indtaste en lang række af tal, bogstaver og tegn, når et enkelt tryk er tilstrækkeligt?
Desværre har den bekvemmelighed en pris. For i modsætning til en almindelig adgangskode efterlader du dit fingeraftryk på taxadøre, iPhone-skærme og glas vin på din lokale restaurant.
I denne artikel demonstrerer Kraken Security Labs Team, hvor nemt det er for ondsindede aktører at omgå din foretrukne login-metode.
Stjæler fingeraftrykket
For at kompromittere din enhed eller konto behøver vi ikke engang direkte adgang til dit fingeraftryk. Et billede af en overflade, du har rørt ved (fra et bord på det lokale bibliotek til udstyret i dit nærmeste fitnesscenter) vil duge.
Et foto af et offers fingeraftryk på deres computerskærm.
Med dette billede til vores rådighed, giver en time i Photoshop et anstændigt negativt:
Negativet af fingeraftrykket fra det forrige billede.
Dernæst udskriver vi billedet på et acetatark med en laserprinter - toneren skaber en 3D-struktur af fingeraftrykket på arket.
Acetat-arket med vores friske print.
Til vores sidste trin tilføjer vi noget trælim oven på printet for at bringe et falsk fingeraftryk til live, som vi kan bruge på en scanner.
Opbygning af det syntetiske fingeraftryk.
Lancering af angrebet
Med fingeraftrykket i hånden skal vi bare placere det på scanneren.
Vores fingeraftryk arbejder på en MacBook Pro.
Vi var i stand til at udføre dette velkendte angreb på de fleste enheder, som vores team havde til rådighed til test. Havde dette været et rigtigt angreb, ville vi have haft adgang til en lang række følsomme oplysninger.
Beskyt dig selv mod angrebet
Et fingeraftryk bør ikke betragtes som et sikkert alternativ til en stærk adgangskode. Hvis du gør det, efterlades dine oplysninger - og potentielt dine kryptoaktiver - sårbare over for selv de mest usofistikerede angribere.
Det burde være klart nu, at selvom dit fingeraftryk er unikt for dig, kan det stadig udnyttes med relativ lethed. I bedste fald bør du kun overveje at bruge det som anden-faktor-godkendelse (2FA).
Vil du forbedre din sikkerhedshygiejne? Sørg for at tjekke vores Supportcenter vejledninger for andre tips til at undgå almindelige sikkerhedsfælder.
Kilde: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- adgang
- Konto
- Alle
- artikel
- Godkendelse
- BEDSTE
- Fælles
- indhold
- Enheder
- udstyr
- falsk
- fingeraftryk
- frisk
- gym
- Hvordan
- HTTPS
- billede
- oplysninger
- iPhone
- IT
- Kraken
- Labs
- Bibliotek
- lokale
- Flertal
- numre
- Andet
- Adgangskode
- Nulstilling/ændring af adgangskoder
- om
- rækkevidde
- Restaurant
- Skærm
- sikkerhed
- Simpelt
- So
- tilbringe
- overflade
- Tryk på
- Test
- tid
- tips
- top
- Sårbar
- WHO
- youtube