Otentikasi sidik jari adalah alternatif yang nyaman untuk kata sandi dan kode PIN. Siapa yang ingin menghabiskan waktu mengetikkan rangkaian angka, huruf, dan karakter yang panjang ketika ketukan sederhana sudah cukup?
Sayangnya, kenyamanan itu ada harganya. Karena, tidak seperti kata sandi biasa, Anda meninggalkan sidik jari di pintu taksi, layar iPhone, dan gelas anggur di restoran setempat.
Dalam artikel ini, Tim Lab Keamanan Kraken mendemonstrasikan betapa mudahnya aktor jahat melewati metode login favorit Anda.
Mencuri Sidik Jari
Untuk membahayakan perangkat atau akun Anda, kami bahkan tidak memerlukan akses langsung ke sidik jari Anda. Foto permukaan yang telah Anda sentuh (dari meja di perpustakaan setempat hingga peralatan di gym terdekat) bisa digunakan.
Foto sidik jari korban di layar komputer mereka.
Dengan foto ini yang kami miliki, satu jam di Photoshop menghasilkan negatif yang layak:
Negatif sidik jari dari foto sebelumnya.
Selanjutnya, kami akan mencetak gambar ke lembar asetat dengan printer laser — toner membuat struktur 3D sidik jari pada lembar.
Lembar asetat dengan cetakan baru kami.
Untuk langkah terakhir kami, kami menambahkan beberapa lem kayu di atas cetakan untuk menghidupkan sidik jari palsu yang dapat kami gunakan pada pemindai.
Membangun sidik jari sintetis.
Meluncurkan Serangan
Dengan sidik jari di tangan, yang perlu kita lakukan hanyalah meletakkannya di pemindai.
Sidik jari kami bekerja pada MacBook Pro.
Kami dapat melakukan serangan terkenal ini pada sebagian besar perangkat yang tersedia untuk pengujian oleh tim kami. Jika ini benar-benar serangan, kami akan memiliki akses ke berbagai informasi sensitif.
Melindungi Diri Anda Dari Serangan
Sidik jari tidak boleh dianggap sebagai alternatif yang aman untuk kata sandi yang kuat. Melakukan hal itu membuat informasi Anda — dan, berpotensi, aset kripto Anda — rentan terhadap penyerang yang paling tidak canggih sekalipun.
Seharusnya sudah jelas sekarang bahwa, meskipun sidik jari Anda unik untuk Anda, sidik jari itu masih dapat dieksploitasi dengan relatif mudah. Paling-paling, Anda hanya boleh mempertimbangkan untuk menggunakannya sebagai otentikasi faktor kedua (2FA).
Ingin meningkatkan kebersihan keamanan Anda? Pastikan untuk memeriksa kami Panduan Pusat Dukungan untuk tips lain tentang menghindari jebakan keamanan umum.
Sumber: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- mengakses
- Akun
- Semua
- artikel
- Otentikasi
- TERBAIK
- Umum
- Konten
- Devices
- peralatan
- gadungan
- sidik jari
- segar
- ruang olahraga
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- gambar
- informasi
- iPhone
- IT
- Kraken
- Labs
- Perpustakaan
- lokal
- Mayoritas
- nomor
- Lainnya
- Kata Sandi
- password
- per
- jarak
- restoran
- Layar
- keamanan
- Sederhana
- So
- menghabiskan
- Permukaan
- Tap
- pengujian
- waktu
- Tips
- puncak
- Rentan
- SIAPA
- Youtube