Ο έλεγχος ταυτότητας με δακτυλικά αποτυπώματα είναι μια βολική εναλλακτική λύση για τους κωδικούς πρόσβασης και τους κωδικούς PIN. Ποιος θέλει να αφιερώσει χρόνο πληκτρολογώντας μια μεγάλη σειρά αριθμών, γραμμάτων και χαρακτήρων όταν ένα απλό πάτημα αρκεί;
Δυστυχώς, αυτή η ευκολία έχει κόστος. Επειδή, σε αντίθεση με έναν κανονικό κωδικό πρόσβασης, αφήνετε το δακτυλικό σας αποτύπωμα στις πόρτες των ταξί, στις οθόνες του iPhone και στα ποτήρια κρασιού στο τοπικό εστιατόριο.
Σε αυτό το άρθρο, η ομάδα του Kraken Security Labs δείχνει πόσο εύκολο είναι για κακόβουλους παράγοντες να παρακάμψουν την αγαπημένη σας μέθοδο σύνδεσης.
Κλέβοντας το δακτυλικό αποτύπωμα
Για να παραβιάσουμε τη συσκευή ή τον λογαριασμό σας, δεν χρειαζόμαστε καν άμεση πρόσβαση στο δακτυλικό σας αποτύπωμα. Μια φωτογραφία μιας επιφάνειας που έχετε αγγίξει (από ένα τραπέζι στην τοπική βιβλιοθήκη μέχρι τον εξοπλισμό του πλησιέστερου γυμναστηρίου σας) θα κάνει.
Μια φωτογραφία του δακτυλικού αποτυπώματος ενός θύματος στην οθόνη του υπολογιστή του.
Με αυτή τη φωτογραφία στη διάθεσή μας, μια ώρα στο Photoshop αποδίδει ένα αξιοπρεπές αρνητικό:
Το αρνητικό του δακτυλικού αποτυπώματος από την προηγούμενη φωτογραφία.
Στη συνέχεια, θα εκτυπώσουμε την εικόνα σε ένα φύλλο οξικού με έναν εκτυπωτή λέιζερ — το τόνερ δημιουργεί μια τρισδιάστατη δομή του δακτυλικού αποτυπώματος στο φύλλο.
Το φύλλο οξικού με τη φρέσκια στάμπα μας.
Για το τελευταίο μας βήμα, προσθέτουμε λίγη ξυλόκολλα πάνω από την εκτύπωση για να ζωντανέψουμε ένα ψεύτικο δακτυλικό αποτύπωμα που μπορούμε να χρησιμοποιήσουμε σε έναν σαρωτή.
Δημιουργία του συνθετικού δακτυλικού αποτυπώματος.
Εκτόξευση της Επίθεσης
Με το δακτυλικό αποτύπωμα στο χέρι, το μόνο που χρειάζεται να κάνουμε είναι να το τοποθετήσουμε στον σαρωτή.
Το δακτυλικό μας αποτύπωμα λειτουργεί σε MacBook Pro.
Μπορέσαμε να εκτελέσουμε αυτή τη γνωστή επίθεση στις περισσότερες συσκευές που η ομάδα μας είχε διαθέσιμες για δοκιμή. Αν αυτή ήταν μια πραγματική επίθεση, θα είχαμε πρόσβαση σε ένα ευρύ φάσμα ευαίσθητων πληροφοριών.
Προστατεύοντας τον εαυτό σας από την επίθεση
Το δακτυλικό αποτύπωμα δεν πρέπει να θεωρείται ασφαλής εναλλακτική λύση σε έναν ισχυρό κωδικό πρόσβασης. Κάτι τέτοιο αφήνει τις πληροφορίες σας - και, ενδεχομένως, τα κρυπτογραφικά σας στοιχεία - ευάλωτα ακόμη και στους πιο απλοϊκούς εισβολείς.
Θα πρέπει να είναι πλέον ξεκάθαρο ότι, ενώ το δακτυλικό σας αποτύπωμα είναι μοναδικό για εσάς, μπορείτε να το εκμεταλλευτείτε με σχετική ευκολία. Στην καλύτερη περίπτωση, θα πρέπει να εξετάσετε το ενδεχόμενο να το χρησιμοποιήσετε μόνο ως έλεγχο ταυτότητας δεύτερου παράγοντα (2FA).
Θέλετε να βελτιώσετε την υγιεινή ασφαλείας σας; Φροντίστε να ελέγξετε το δικό μας Οδηγοί Κέντρου Υποστήριξης για άλλες συμβουλές για την αποφυγή κοινών παγίδων ασφαλείας.
Πηγή: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- πρόσβαση
- Λογαριασμός
- Όλα
- άρθρο
- Πιστοποίηση
- ΚΑΛΎΤΕΡΟΣ
- Κοινός
- περιεχόμενο
- Συσκευές
- εξοπλισμός
- απομίμηση
- δακτυλικό αποτύπωμα
- φρέσκο
- γυμναστήριο
- Πως
- HTTPS
- εικόνα
- πληροφορίες
- iPhone
- IT
- Kraken
- Labs
- Βιβλιοθήκη
- τοπικός
- Η πλειοψηφία
- αριθμοί
- ΑΛΛΑ
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Pro
- σειρά
- εστιατόριο
- Οθόνη
- ασφάλεια
- Απλούς
- So
- δαπανήσει
- Επιφάνεια
- Πατήστε
- Δοκιμές
- ώρα
- συμβουλές
- κορυφή
- Ευάλωτες
- Ο ΟΠΟΊΟΣ
- YouTube