Fingeravtrycksautentisering är ett bekvämt alternativ till lösenord och PIN-koder. Vem vill lägga tid på att skriva in en lång rad siffror, bokstäver och tecken när det räcker med ett enkelt tryck?
Tyvärr har den bekvämligheten en kostnad. För, till skillnad från ett vanligt lösenord, lämnar du ditt fingeravtryck på taxidörrar, iPhone-skärmar och glas vin på din lokala restaurang.
I den här artikeln visar Kraken Security Labs Team hur lätt det är för illvilliga aktörer att kringgå din favoritinloggningsmetod.
Att stjäla fingeravtrycket
För att äventyra din enhet eller ditt konto behöver vi inte ens direktåtkomst till ditt fingeravtryck. Ett foto av en yta du har rört (från ett bord på det lokala biblioteket till utrustningen på ditt närmaste gym) duger.
Ett foto av ett offers fingeravtryck på sin datorskärm.
Med detta foto till vårt förfogande ger en timme i Photoshop ett anständigt negativ:
Negativet av fingeravtrycket från föregående foto.
Därefter skriver vi ut bilden på ett acetatark med en laserskrivare - tonern skapar en 3D-struktur av fingeravtrycket på arket.
Acetatarket med vårt fräscha tryck.
Som sista steg lägger vi till lite trälim ovanpå trycket för att levandegöra ett falskt fingeravtryck som vi kan använda på en skanner.
Bygger det syntetiska fingeravtrycket.
Lanserar attacken
Med fingeravtrycket i handen behöver vi bara placera det på skannern.
Vårt fingeravtryck fungerar på en MacBook Pro.
Vi kunde utföra denna välkända attack på de flesta enheter som vårt team hade tillgängliga för testning. Hade detta varit en riktig attack hade vi haft tillgång till ett stort antal känslig information.
Skydda dig själv från attacken
Ett fingeravtryck ska inte betraktas som ett säkert alternativ till ett starkt lösenord. Om du gör det lämnar du din information – och eventuellt dina kryptotillgångar – sårbara för även de mest osofistikerade angripare.
Det borde vara klart vid det här laget att även om ditt fingeravtryck är unikt för dig, kan det fortfarande utnyttjas relativt enkelt. I bästa fall bör du bara överväga att använda det som andrafaktorsautentisering (2FA).
Vill du förbättra din säkerhetshygien? Se till att kolla in vår Supportcenterguider för andra tips om hur du undviker vanliga säkerhetsfällor.
Källa: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- tillgång
- Konto
- Alla
- Artikeln
- Autentisering
- BÄST
- Gemensam
- innehåll
- enheter
- Utrustning
- fejka
- fingeravtryck
- färsk
- gym
- Hur ser din drömresa ut
- HTTPS
- bild
- informationen
- iPhone
- IT
- kraken
- Labs
- Bibliotek
- lokal
- Majoritet
- nummer
- Övriga
- Lösenord
- lösenord
- Pro
- område
- restaurang
- screen
- säkerhet
- Enkelt
- So
- spendera
- yta
- Tryck
- Testning
- tid
- Tips
- topp
- Sårbara
- VEM
- Youtube