Аутентификация по отпечатку пальца - удобная альтернатива паролям и PIN-кодам. Кому захочется тратить время на ввод длинной строки цифр, букв и символов, когда будет достаточно простого нажатия?
К сожалению, за это удобство приходится платить. Потому что, в отличие от обычного пароля, вы оставляете отпечаток пальца на дверях такси, экранах iPhone и бокалах вина в местном ресторане.
В этой статье команда Kraken Security Labs демонстрирует, насколько легко злоумышленникам обойти ваш любимый метод входа в систему.
Кража отпечатка пальца
Чтобы скомпрометировать ваше устройство или учетную запись, нам даже не нужен прямой доступ к вашему отпечатку пальца. Подойдет фотография поверхности, которой вы прикоснулись (от стола в местной библиотеке до оборудования в ближайшем тренажерном зале).
Фотография отпечатка пальца жертвы на экране компьютера.
Имея это фото в нашем распоряжении, час работы в фотошопе дает приличный негатив:
Негатив отпечатка пальца с предыдущего фото.
Затем мы напечатаем изображение на ацетатном листе с помощью лазерного принтера - тонер создает трехмерную структуру отпечатка пальца на листе.
Ацетатный лист с нашим свежим принтом.
На последнем этапе мы добавляем немного столярного клея поверх отпечатка, чтобы оживить поддельный отпечаток пальца, который мы можем использовать на сканере.
Создание синтетического отпечатка пальца.
Начало атаки
С отпечатком пальца в руке все, что нам нужно сделать, это приложить его к сканеру.
Наш отпечаток пальца работает на MacBook Pro.
Мы смогли провести эту хорошо известную атаку на большинстве устройств, которые наша команда имела для тестирования. Если бы это была настоящая атака, у нас был бы доступ к широкому спектру конфиденциальной информации.
Защита от нападения
Отпечаток пальца не следует рассматривать как безопасную альтернативу надежному паролю. В результате ваша информация - и, возможно, ваши криптоактивы - уязвимы даже для самых неискушенных злоумышленников.
К настоящему времени должно быть ясно, что, хотя ваш отпечаток пальца уникален для вас, его можно относительно легко использовать. В лучшем случае вам следует рассмотреть возможность использования его только в качестве вторичной аутентификации (2FA).
Хотите повысить уровень безопасности? Обязательно ознакомьтесь с нашими Руководства Центра поддержки для других советов по предотвращению распространенных ошибок безопасности.
Источник: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- доступ
- Учетная запись
- Все
- гайд
- Аутентификация
- ЛУЧШЕЕ
- Общий
- содержание
- Устройства
- Оборудование
- не настоящие
- отпечаток пальца
- свежий
- Спорт зал
- Как
- HTTPS
- изображение
- информация
- iPhone
- IT
- Kraken
- Labs
- Библиотека
- локальным
- Большинство
- номера
- Другое
- Пароль
- пароли
- Pro
- ассортимент
- ресторан
- экран
- безопасность
- просто
- So
- тратить
- Поверхность
- Нажмите
- Тестирование
- время
- Советы
- топ
- Уязвимый
- КТО
- YouTube