Fingeravtrykkautentisering er et praktisk alternativ til passord og PIN-koder. Hvem vil bruke tid på å skrive inn en lang rekke tall, bokstaver og tegn når et enkelt trykk er tilstrekkelig?
Dessverre har denne bekvemmeligheten en kostnad. Fordi, i motsetning til et vanlig passord, legger du fingeravtrykket ditt på taxidører, iPhone-skjermer og glass vin på din lokale restaurant.
I denne artikkelen demonstrerer Kraken Security Labs-teamet hvor enkelt det er for ondsinnede aktører å omgå favorittpåloggingsmetoden din.
Stjeler fingeravtrykket
For å kompromittere enheten eller kontoen din trenger vi ikke engang direkte tilgang til fingeravtrykket ditt. Et bilde av en overflate du har rørt (fra et bord på det lokale biblioteket til utstyret på ditt nærmeste treningsstudio) vil duge.
Et bilde av et offers fingeravtrykk på dataskjermen.
Med dette bildet til rådighet, gir en time i Photoshop et anstendig negativ:
Negativet til fingeravtrykket fra forrige bilde.
Deretter skriver vi ut bildet på et acetatark med en laserskriver - toneren lager en 3D-struktur av fingeravtrykket på arket.
Acetatarket med vårt friske trykk.
For det siste trinnet legger vi litt trelim på toppen av trykket for å få liv til et falskt fingeravtrykk som vi kan bruke på en skanner.
Bygger det syntetiske fingeravtrykket.
Setter i gang angrepet
Med fingeravtrykket i hånden er alt vi trenger å gjøre å plassere det på skanneren.
Fingeravtrykket vårt fungerer på en MacBook Pro.
Vi var i stand til å utføre dette velkjente angrepet på de fleste enhetene vårt team hadde tilgjengelig for testing. Hadde dette vært et reelt angrep, ville vi hatt tilgang til et stort utvalg av sensitiv informasjon.
Beskytt deg selv mot angrepet
Et fingeravtrykk bør ikke betraktes som et sikkert alternativ til et sterkt passord. Hvis du gjør det, blir informasjonen din – og potensielt kryptoaktiva – sårbar for selv de mest usofistikerte angriperne.
Det burde være klart nå at selv om fingeravtrykket ditt er unikt for deg, kan det fortsatt utnyttes relativt enkelt. I beste fall bør du bare vurdere å bruke det som andrefaktorautentisering (2FA).
Vil du øke sikkerhetshygienen din? Sørg for å sjekke ut vår Støttesenterveiledninger for andre tips for å unngå vanlige sikkerhetsfeller.
Kilde: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/