Preverjanje pristnosti s prstnim odtisom je priročna alternativa geslom in kodam PIN. Kdo želi porabiti čas za vnašanje dolgega niza številk, črk in znakov, ko zadostuje preprost dotik?
Na žalost ima to udobje svojo ceno. Ker v nasprotju z običajnim geslom pustite svoj prstni odtis na vratih taksijev, zaslonih iPhone in kozarcih vina v vaši lokalni restavraciji.
V tem članku ekipa Kraken Security Labs dokazuje, kako preprosto je zlonamernim akterjem, da obidejo vaš najljubši način prijave.
Kraja prstnega odtisa
Za ogrožanje vaše naprave ali računa ne potrebujemo niti neposrednega dostopa do vašega prstnega odtisa. Dovolj bo fotografija površine, ki ste se je dotaknili (od mize v lokalni knjižnici do opreme v najbližji telovadnici).
Fotografija prstnega odtisa žrtve na zaslonu računalnika.
S to fotografijo, ki nam je na voljo, ena ura v Photoshopu prinese spodoben negativ:
Negativ prstnega odtisa s prejšnje fotografije.
Nato bomo z laserskim tiskalnikom natisnili sliko na acetatni list — toner ustvari 3D strukturo prstnega odtisa na listu.
Acetatna ponjava z našim svežim tiskom.
Za naš zadnji korak dodamo nekaj lepila za les na vrh odtisa, da oživimo lažni prstni odtis, ki ga lahko uporabimo na optičnem bralniku.
Izdelava sintetičnega prstnega odtisa.
Začetek napada
S prstnim odtisom v roki ga moramo le položiti na skener.
Naš prstni odtis deluje na MacBooku Pro.
Ta dobro znani napad smo lahko izvedli na večini naprav, ki jih je imela naša ekipa na voljo za testiranje. Če bi bil to resničen napad, bi imeli dostop do široke palete občutljivih informacij.
Zaščitite se pred napadom
Prstnega odtisa ne bi smeli obravnavati kot varno alternativo močnemu geslu. S tem bodo vaši podatki – in potencialno vaša kriptosredstva – ranljivi tudi za najbolj nezahtevne napadalce.
Zdaj bi moralo biti že jasno, da čeprav je vaš prstni odtis edinstven za vas, ga lahko še vedno relativno enostavno izkoristite. V najboljšem primeru bi ga morali uporabiti samo kot preverjanje pristnosti drugega faktorja (2FA).
Želite izboljšati svojo varnostno higieno? Bodite prepričani, da preverite naše Vodniki centra za podporo za druge nasvete o izogibanju pogostim varnostnim pastem.
Vir: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- dostop
- Račun
- vsi
- članek
- Preverjanje pristnosti
- BEST
- Skupno
- vsebina
- naprave
- oprema
- ponaredek
- prstnih odtisov
- sveže
- telovadnica
- Kako
- HTTPS
- slika
- Podatki
- iPhone
- IT
- Kraken
- Labs
- Knjižnica
- lokalna
- Večina
- številke
- Ostalo
- Geslo
- gesla
- za
- območje
- restavracija
- Zaslon
- varnost
- Enostavno
- So
- preživeti
- Površina
- Dotaknite
- Testiranje
- čas
- nasveti
- vrh
- Ranljivi
- WHO
- youtube