Die Authentifizierung per Fingerabdruck ist eine bequeme Alternative zu Passwörtern und PIN-Codes. Wer möchte schon Zeit damit verbringen, eine lange Reihe von Zahlen, Buchstaben und Zeichen einzugeben, wenn ein einfaches Tippen genügt?
Leider hat dieser Komfort seinen Preis. Denn im Gegensatz zu einem normalen Passwort hinterlassen Sie Ihren Fingerabdruck auf Taxitüren, iPhone-Bildschirmen und Weingläsern in Ihrem lokalen Restaurant.
In diesem Artikel demonstriert das Kraken Security Labs Team, wie einfach es für böswillige Akteure ist, Ihre bevorzugte Anmeldemethode zu umgehen.
Den Fingerabdruck stehlen
Um Ihr Gerät oder Konto zu kompromittieren, benötigen wir nicht einmal direkten Zugriff auf Ihren Fingerabdruck. Ein Foto einer Oberfläche, die Sie berührt haben (von einem Tisch in der örtlichen Bibliothek bis zu den Geräten im nächstgelegenen Fitnessstudio) reicht aus.
Ein Foto des Fingerabdrucks eines Opfers auf dem Computerbildschirm.
Mit diesem Foto, das uns zur Verfügung steht, ergibt eine Stunde in Photoshop ein anständiges Negativ:
Das Negativ des Fingerabdrucks vom vorherigen Foto.
Als nächstes drucken wir das Bild mit einem Laserdrucker auf ein Acetatblatt – der Toner erzeugt eine 3D-Struktur des Fingerabdrucks auf dem Blatt.
Die Acetatplatte mit unserem frischen Druck.
Für unseren letzten Schritt fügen wir etwas Holzleim auf den Druck, um einen gefälschten Fingerabdruck zum Leben zu erwecken, den wir auf einem Scanner verwenden können.
Aufbau des synthetischen Fingerabdrucks.
Starten des Angriffs
Mit dem Fingerabdruck in der Hand müssen wir ihn nur noch auf den Scanner legen.
Unser Fingerabdruck funktioniert auf einem MacBook Pro.
Wir konnten diesen bekannten Angriff auf die meisten Geräte ausführen, die unserem Team zum Testen zur Verfügung standen. Wäre dies ein echter Angriff gewesen, hätten wir Zugang zu einer Vielzahl sensibler Informationen.
Sich vor dem Angriff schützen
Ein Fingerabdruck sollte nicht als sichere Alternative zu einem starken Passwort betrachtet werden. Dadurch werden Ihre Informationen – und möglicherweise Ihre Krypto-Assets – selbst für die unerfahrensten Angreifer anfällig.
Es sollte jetzt klar sein, dass Ihr Fingerabdruck zwar einzigartig für Sie ist, aber dennoch relativ einfach ausgenutzt werden kann. Im besten Fall sollten Sie es nur als Zweit-Faktor-Authentifizierung (2FA) verwenden.
Möchten Sie Ihre Sicherheitshygiene verbessern? Schauen Sie sich unbedingt unsere an Anleitungen für das Support-Center für weitere Tipps zur Vermeidung häufiger Sicherheitsfallen.
Quelle: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- Zugang
- Konto
- Alle
- Artikel
- Authentifizierung
- BESTE
- gemeinsam
- Inhalt
- Geräte
- Ausrüstung
- Fälschung
- Fingerabdruck
- frisch
- Turnhalle
- Ultraschall
- HTTPS
- Image
- Information
- iPhone
- IT
- Kraken
- Labs
- Bibliothek
- aus einer regionalen
- Mehrheit
- Zahlen
- Andere
- Passwort
- Passwörter
- Pro
- Angebot
- im Deck Restaurant
- Bildschirm
- Sicherheitdienst
- Einfacher
- So
- verbringen
- Oberfläche
- Zylinderkopfschrauben
- Testen
- Zeit
- Tipps
- Top
- Verwundbar
- WHO
- Youtube