A autenticação por impressão digital é uma alternativa conveniente às senhas e códigos PIN. Quem quer perder tempo digitando uma longa sequência de números, letras e caracteres quando um simples toque é suficiente?
Infelizmente, essa conveniência tem um custo. Porque, ao contrário de uma senha normal, você deixa sua impressão digital nas portas dos táxis, nas telas do iPhone e nas taças de vinho do restaurante local.
Neste artigo, a equipe do Kraken Security Labs demonstra como é fácil para agentes mal-intencionados ignorarem seu método de login favorito.
Roubando a impressão digital
Para comprometer o seu dispositivo ou conta, nem precisamos de acesso direto à sua impressão digital. Uma foto de uma superfície que você tocou (desde uma mesa na biblioteca local até o equipamento da academia mais próxima) será suficiente.
Uma foto da impressão digital da vítima na tela do computador.
Com esta foto à nossa disposição, uma hora no Photoshop produz um negativo decente:
O negativo da impressão digital da foto anterior.
A seguir, imprimiremos a imagem em uma folha de acetato com uma impressora a laser – o toner cria uma estrutura 3D da impressão digital na folha.
A folha de acetato com nossa estampa fresquinha.
Para nossa etapa final, adicionamos um pouco de cola de madeira em cima da impressão para dar vida a uma impressão digital falsa que podemos usar em um scanner.
Construindo a impressão digital sintética.
Lançando o Ataque
Com a impressão digital em mãos, basta colocá-la no scanner.
Nossa impressão digital funcionando em um MacBook Pro.
Conseguimos realizar esse ataque conhecido na maioria dos dispositivos que nossa equipe tinha disponíveis para teste. Se este tivesse sido um ataque real, teríamos acesso a uma vasta gama de informações confidenciais.
Protegendo-se do ataque
Uma impressão digital não deve ser considerada uma alternativa segura a uma senha forte. Fazer isso deixa suas informações — e, potencialmente, seus criptoassets — vulneráveis até mesmo aos invasores mais simples.
Já deve estar claro que, embora sua impressão digital seja exclusiva para você, ela ainda pode ser explorada com relativa facilidade. Na melhor das hipóteses, você deve considerar usá-lo apenas como autenticação de segundo fator (2FA).
Quer melhorar sua higiene de segurança? Não deixe de conferir nosso Guias do Centro de Suporte para obter outras dicas sobre como evitar armadilhas de segurança comuns.
Fonte: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- Acesso
- Conta
- Todos os Produtos
- artigo
- Autenticação
- MELHOR
- comum
- conteúdo
- Dispositivos/Instrumentos
- equipamento
- falsificação
- impressão digital
- recentes
- ginásio
- Como funciona o dobrador de carta de canal
- HTTPS
- imagem
- INFORMAÇÕES
- iPhone
- IT
- Kraken
- Laboratório
- Biblioteca
- local
- Maioria
- números
- Outros
- Senha
- senhas
- Pro
- alcance
- restaurante
- Peneira
- segurança
- simples
- So
- gastar
- superfície
- Torneira
- ensaio
- tempo
- dicas
- topo
- Vulnerável
- QUEM
- Youtube