Sõrmejäljega autentimine on mugav alternatiiv paroolidele ja PIN-koodidele. Kes tahaks kulutada aega pikkade numbrite, tähtede ja märkide jada tippimisele, kui piisab lihtsast puudutusest?
Kahjuks maksab see mugavus oma kulu. Sest erinevalt tavalisest paroolist jätate oma sõrmejälje kohalikus restoranis takso ustele, iPhone'i ekraanidele ja veiniklaasidele.
Selles artiklis näitab Kraken Security Labsi meeskond, kui lihtne on pahatahtlikel osalejatel teie lemmiksisselogimismeetodist mööda hiilida.
Sõrmejälje varastamine
Teie seadme või konto ohustamiseks ei vaja me isegi otsest juurdepääsu teie sõrmejäljele. Aitab foto pinnast, mida olete puudutanud (alates kohaliku raamatukogu lauast kuni lähima jõusaali varustuseni).
Foto ohvri sõrmejäljest tema arvutiekraanil.
Kui see foto on meie käsutuses, annab tund Photoshopis korraliku negatiivi:
Eelmise foto sõrmejälje negatiiv.
Järgmiseks prindime pildi laserprinteriga atsetaatlehele – tooner loob lehel olevast sõrmejäljest 3D-struktuuri.
Atsetaatleht meie värske trükiga.
Viimase sammuna lisame prindi peale veidi puiduliimi, et äratada ellu võltssõrmejälg, mida saame skanneril kasutada.
Sünteetilise sõrmejälje loomine.
Rünnaku käivitamine
Kui sõrmejälg on käes, ei pea me tegema muud, kui asetama selle skannerile.
Meie sõrmejälg töötab MacBook Pro peal.
Suutsime selle tuntud rünnaku sooritada enamiku seadmetega, mis meie meeskonnal olid testimiseks saadaval. Kui see oleks olnud tõeline rünnak, oleksime saanud juurdepääsu suurele hulgale tundlikule teabele.
Enda kaitsmine rünnaku eest
Sõrmejälge ei tohiks pidada turvaliseks alternatiiviks tugevale paroolile. See jätab teie teabe – ja potentsiaalselt ka teie krüptovarad – haavatavaks isegi kõige kogenumate ründajate ees.
Nüüdseks peaks olema selge, et kuigi teie sõrmejälg on teile ainulaadne, saab seda siiski suhteliselt lihtsalt ära kasutada. Parimal juhul peaksite kaaluma selle kasutamist ainult teise teguri autentimisena (2FA).
Kas soovite oma turvahügieeni parandada? Vaadake kindlasti meie Tugikeskuse juhendid muid näpunäiteid levinud turvalõkse vältimiseks.
Allikas: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- juurdepääs
- konto
- Materjal: BPA ja flataatide vaba plastik
- artikkel
- Autentimine
- BEST
- ühine
- sisu
- seadmed
- seadmed
- võlts
- sõrmejälg
- värske
- võimla
- Kuidas
- HTTPS
- pilt
- info
- iPhone
- IT
- Kraken
- Labs
- Raamatukogu
- kohalik
- Enamus
- numbrid
- Muu
- Parool
- paroolid
- Pro
- valik
- restoran
- Ekraan
- turvalisus
- lihtne
- So
- kulutama
- Pind
- Puuduta
- Testimine
- aeg
- nõuanded
- ülemine
- Haavatav
- WHO
- youtube