Sormenjälkitunnistus on kätevä vaihtoehto salasanoille ja PIN-koodeille. Kuka haluaa käyttää aikaa pitkien numeroiden, kirjainten ja merkkijonojen kirjoittamiseen, kun pelkkä napautus riittää?
Valitettavasti tämä mukavuus maksaa. Koska, toisin kuin tavallinen salasana, jätät sormenjälkesi taksin oviin, iPhonen näyttöihin ja viinilaseihin paikallisessa ravintolassa.
Tässä artikkelissa Kraken Security Labs -tiimi osoittaa, kuinka helppoa haitallisten toimijoiden on ohittaa suosikkikirjautumistapasi.
Sormenjäljen varastaminen
Emme tarvitse edes suoraa pääsyä sormenjälkeisi vaarantaaksemme laitteesi tai tilisi. Kuva pinnasta, jota olet koskettanut (paikallisen kirjaston pöydästä lähimmän kuntosalisi laitteisiin) riittää.
Kuva uhrin sormenjäljestä hänen tietokoneensa näytöllä.
Kun käytössämme on tämä valokuva, tunti Photoshopissa tuottaa kunnollisen negatiivin:
Sormenjäljen negatiivi edellisestä kuvasta.
Seuraavaksi tulostamme kuvan asetaattiarkille lasertulostimella – väriaine luo sormenjäljestä 3D-rakenteen arkille.
Asetaattinen arkki tuoreella painatuksellamme.
Viimeisessä vaiheessa lisäämme puuliimaa tulosteen päälle herättääksemme eloon väärennetyn sormenjäljen, jota voimme käyttää skannerissa.
Synteettisen sormenjäljen rakentaminen.
Hyökkäyksen käynnistäminen
Kun sormenjälki on kädessä, meidän tarvitsee vain asettaa se skannerille.
Sormenjälkemme toimii MacBook Prossa.
Pystyimme suorittamaan tämän tunnetun hyökkäyksen useimmille laitteille, joita tiimimme oli testattavissa. Jos tämä olisi ollut todellinen hyökkäys, meillä olisi ollut pääsy laajaan valikoimaan arkaluonteisia tietoja.
Suojaa itsesi hyökkäykseltä
Sormenjälkeä ei pitäisi pitää turvallisena vaihtoehtona vahvalle salasanalle. Näin tekemällä tietosi – ja mahdollisesti kryptovarallisuutesi – ovat haavoittuvia jopa kokemattomimmille hyökkääjille.
Tähän mennessä pitäisi olla selvää, että vaikka sormenjälkesi on ainutlaatuinen sinulle, sitä voidaan silti hyödyntää suhteellisen helposti. Parhaimmillaan sinun tulee harkita sen käyttöä vain toisen tekijän todennusna (2FA).
Haluatko parantaa turvahygieniaasi? Muista tarkistaa meidän Tukikeskuksen oppaat muita vinkkejä yleisten tietoturvaongelmien välttämiseen.
Lähde: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- pääsy
- Tili
- Kaikki
- artikkeli
- Authentication
- PARAS
- Yhteinen
- pitoisuus
- Laitteet
- laitteet
- väärennös
- sormenjälki
- tuore
- kuntosali
- Miten
- HTTPS
- kuva
- tiedot
- iPhone
- IT
- Kraken
- Labs
- Kirjasto
- paikallinen
- Enemmistö
- numerot
- Muut
- Salasana
- salasanat
- kohti
- alue
- Ravintola
- Näytön
- turvallisuus
- Yksinkertainen
- So
- viettää
- pinta
- Napauttaa
- Testaus
- aika
- vinkit
- ylin
- Haavoittuva
- KUKA
- youtube