La autenticación de huellas dactilares es una alternativa conveniente a las contraseñas y los códigos PIN. ¿Quién quiere pasar tiempo escribiendo una larga cadena de números, letras y caracteres cuando basta con un simple toque?
Desafortunadamente, esa conveniencia tiene un costo. Porque, a diferencia de una contraseña normal, dejas tu huella digital en las puertas de los taxis, las pantallas del iPhone y las copas de vino en tu restaurante local.
En este artículo, el equipo de Kraken Security Labs demuestra lo fácil que es para los actores maliciosos eludir su método de inicio de sesión favorito.
Robar la huella digital
Para comprometer su dispositivo o cuenta, ni siquiera necesitamos acceso directo a su huella digital. Una foto de una superficie que hayas tocado (desde una mesa en la biblioteca local hasta el equipo en tu gimnasio más cercano) será suficiente.
Una foto de la huella digital de una víctima en la pantalla de su computadora.
Con esta foto a nuestra disposición, una hora en Photoshop produce un negativo decente:
El negativo de la huella dactilar de la foto anterior.
A continuación, imprimiremos la imagen en una hoja de acetato con una impresora láser: el tóner crea una estructura 3D de la huella dactilar en la hoja.
La hoja de acetato con nuestro estampado fresco.
Para nuestro paso final, agregamos un poco de pegamento para madera en la parte superior de la impresión para dar vida a una huella digital falsa que podemos usar en un escáner.
Construyendo la huella dactilar sintética.
Lanzar el ataque
Con la huella digital en la mano, todo lo que tenemos que hacer es colocarla en el escáner.
Nuestra huella digital funciona en un MacBook Pro.
Pudimos realizar este conocido ataque en la mayoría de los dispositivos que nuestro equipo tenía disponibles para probar. Si esto hubiera sido un ataque real, habríamos tenido acceso a una amplia gama de información confidencial.
Protéjase del ataque
Una huella digital no debe considerarse una alternativa segura a una contraseña segura. Si lo hace, su información y, potencialmente, sus criptoactivos, quedan vulnerables incluso a los atacantes más sencillos.
Debería estar claro a estas alturas que, si bien su huella digital es única para usted, aún puede explotarse con relativa facilidad. En el mejor de los casos, solo debería considerar su uso como autenticación de segundo factor (2FA).
¿Quiere mejorar su higiene de seguridad? Asegúrese de revisar nuestro Guías del Centro de soporte para obtener otros consejos sobre cómo evitar problemas de seguridad comunes.
Fuente: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- de la máquina
- Mi Cuenta
- Todos
- artículo
- Autenticación
- MEJOR
- Algunos
- contenido
- Dispositivos
- equipo
- falso
- huella dactilar
- fresco
- gimnasio
- Cómo
- HTTPS
- imagen
- información
- iPhone
- IT
- Kraken
- labs
- Biblioteca
- local
- Mayoría
- números
- Otro
- Contraseña
- contraseñas
- Pro
- distancia
- facturas de restaurantes
- Pantalla
- EN LINEA
- sencillos
- So
- pasar
- Superficie
- Pulsa para buscar
- Pruebas
- equipo
- recomendaciones
- parte superior
- Vulnerable
- QUIENES
- Youtube