指紋認証は、パスワードやPINコードの便利な代替手段です。 単純なタップで十分なのに、長い数字、文字、文字の文字列を入力するのに時間を費やしたい人はいますか?
残念ながら、その利便性には代償が伴います。 通常のパスワードとは異なり、地元のレストランのタクシーのドア、iPhoneの画面、グラスのワインに指紋を残しているからです。
この記事では、Kraken Security Labsチームが、悪意のある攻撃者がお気に入りのログイン方法を簡単に回避できることを示しています。
指紋を盗む
デバイスやアカウントを危険にさらすために、指紋に直接アクセスする必要すらありません。 触れた表面の写真(地元の図書館のテーブルから最寄りのジムの設備まで)で十分です。
コンピューター画面上の被害者の指紋の写真。
この写真を自由に使えるので、PhotoshopでXNUMX時間使用すると、まともなネガティブになります。
前の写真の指紋のネガ。
次に、レーザープリンターを使用して、画像をアセテートシートに印刷します。トナーは、シート上に指紋の3D構造を作成します。
フレッシュプリントのアセテートシート。
最後のステップとして、プリントの上に木のりを追加して、スキャナーで使用できる偽の指紋を作成します。
合成指紋の作成。
攻撃を開始する
指紋が手元にあるので、私たちがする必要があるのはそれをスキャナーに置くことだけです。
MacBookProで動作する指紋。
私たちのチームがテストに利用できたデバイスの大部分に対して、このよく知られた攻撃を実行することができました。 これが実際の攻撃だったとしたら、私たちは膨大な範囲の機密情報にアクセスできたでしょう。
攻撃から身を守る
指紋は、強力なパスワードの安全な代替手段と見なされるべきではありません。 そうすることで、あなたの情報、そして潜在的にはあなたの暗号資産が、最も洗練されていない攻撃者に対してさえも脆弱なままになります。
あなたの指紋はあなたに固有のものですが、それでも比較的簡単に悪用できることは今では明らかです。 せいぜい、二要素認証(2FA)としてのみ使用することを検討する必要があります。
セキュリティ衛生を強化したいですか? 必ずチェックしてください サポートセンターガイド 一般的なセキュリティの落とし穴を回避するためのその他のヒントについては。
出典:https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/