אימות טביעת אצבע הוא חלופה נוחה לסיסמאות ולקודי PIN. מי רוצה להשקיע זמן בהקלדה של מחרוזת ארוכה של מספרים, אותיות ותווים כשהקשה פשוטה תספיק?
למרבה הצער, לנוחות הזו יש מחיר. מכיוון שבניגוד לסיסמה רגילה, אתה משאיר את טביעת האצבע שלך על דלתות המוניות, מסכי האייפון וכוסות יין במסעדה המקומית שלך.
במאמר זה, צוות Kraken Security Labs מדגים עד כמה קל לשחקנים זדוניים לעקוף את שיטת הכניסה המועדפת עליך.
גניבת טביעת האצבע
כדי לסכן את המכשיר או החשבון שלך, אנחנו אפילו לא צריכים גישה ישירה לטביעת האצבע שלך. תמונה של משטח שנגעת בו (משולחן בספרייה המקומית ועד לציוד בחדר הכושר הקרוב אליכם) יתאים.
תמונה של טביעת אצבע של קורבן על מסך המחשב שלו.
כשתמונה זו עומדת לרשותנו, שעה בפוטושופ מניבה נגטיב הגון:
הנגטיב של טביעת האצבע מהתמונה הקודמת.
לאחר מכן, נדפיס את התמונה על גבי גיליון אצטט במדפסת לייזר - הטונר יוצר מבנה תלת מימדי של טביעת האצבע על הגיליון.
יריעת האצטט עם ההדפס הטרי שלנו.
לשלב האחרון שלנו, אנו מוסיפים מעט דבק עץ על גבי ההדפסה כדי להחיות טביעת אצבע מזויפת שבה נוכל להשתמש בסורק.
בניית טביעת האצבע הסינתטית.
הפעלת המתקפה
עם טביעת האצבע ביד, כל שעלינו לעשות הוא להניח אותה על הסורק.
טביעת האצבע שלנו עובדת על MacBook Pro.
הצלחנו לבצע את ההתקפה הידועה הזו על רוב המכשירים שהיו לצוות שלנו זמינים לבדיקה. אילו זו הייתה מתקפה אמיתית, הייתה לנו גישה למגוון עצום של מידע רגיש.
להגן על עצמך מפני ההתקפה
אין לראות בטביעת אצבע חלופה בטוחה לסיסמה חזקה. פעולה זו משאירה את המידע שלך - ואולי גם את נכסי ההצפנה שלך - פגיע אפילו לתוקפים הכי לא מתוחכמים.
זה אמור להיות ברור עד עכשיו שאמנם טביעת האצבע שלך ייחודית לך, אך עדיין ניתן לנצל אותה בקלות יחסית. במקרה הטוב, כדאי לשקול להשתמש בו רק כאימות גורם שני (2FA).
רוצה לשפר את היגיינת האבטחה שלך? הקפד לבדוק את שלנו מדריכי מרכז התמיכה לטיפים נוספים על הימנעות ממלכודות אבטחה נפוצות.
מקור: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/