지문 인증은 암호 및 PIN 코드에 대한 편리한 대안입니다. 간단한 탭으로 충분할 때 긴 숫자, 문자 및 문자를 입력하는 데 시간을 할애하고 싶은 사람은 누구입니까?
불행히도 그 편리함에는 대가가 따릅니다. 일반 비밀번호와 달리 택시 문, iPhone 화면, 지역 식당의 와인 잔에 지문을 남기기 때문입니다.
이 기사에서 Kraken Security Labs 팀은 악의적인 행위자가 선호하는 로그인 방법을 우회하는 것이 얼마나 쉬운지 보여줍니다.
지문 훔치기
장치나 계정을 손상시키기 위해 지문에 직접 액세스할 필요조차 없습니다. 당신이 만진 표면의 사진(지역 도서관의 테이블에서 가장 가까운 체육관의 장비까지)이 가능합니다.
피해자의 컴퓨터 화면에 지문이 찍힌 사진.
이 사진을 마음대로 사용할 수 있다면 Photoshop에서 한 시간이면 괜찮은 네거티브를 얻을 수 있습니다.
이전 사진에서 지문의 네거티브.
다음으로 레이저 프린터로 이미지를 아세테이트 시트에 인쇄합니다. 토너는 시트에 지문의 3D 구조를 만듭니다.
신선한 프린트가 있는 아세테이트 시트.
마지막 단계에서 우리는 스캐너에서 사용할 수 있는 가짜 지문에 생명을 불어넣기 위해 인쇄물 위에 목공풀을 추가합니다.
합성 지문 만들기.
공격 시작
지문을 손에 들고 스캐너에 올려 놓기만 하면 됩니다.
MacBook Pro에서 작동하는 지문.
우리 팀이 테스트할 수 있는 대부분의 장치에서 이 잘 알려진 공격을 수행할 수 있었습니다. 이것이 실제 공격이었다면 우리는 광범위한 민감한 정보에 접근할 수 있었을 것입니다.
공격으로부터 자신을 보호하기
지문은 강력한 암호의 안전한 대안으로 간주되어서는 안 됩니다. 그렇게 하면 정보와 잠재적으로 암호화 자산이 가장 교활하지 않은 공격자에게도 취약해질 수 있습니다.
당신의 지문은 당신에게 고유하지만 여전히 상대적으로 쉽게 악용될 수 있다는 것이 분명해야 합니다. 기껏해야 2FA(XNUMX단계 인증)로만 사용하는 것이 좋습니다.
보안 위생을 강화하고 싶으십니까? 우리의 지원 센터 가이드 일반적인 보안 함정을 피하기 위한 다른 팁.
출처: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/