Parmak izi doğrulama, parolalara ve PIN kodlarına uygun bir alternatiftir. Basit bir dokunuş yeterliyken, kim uzun bir sayı, harf ve karakter dizisini yazarak zaman harcamak ister?
Ne yazık ki, bu rahatlığın bir bedeli var. Çünkü normal bir şifrenin aksine, parmak izinizi yerel restoranınızdaki taksi kapılarında, iPhone ekranlarında ve şarap bardaklarında bırakırsınız.
Bu makalede, Kraken Güvenlik Laboratuvarları Ekibi, kötü niyetli aktörlerin favori oturum açma yönteminizi atlamanın ne kadar kolay olduğunu gösteriyor.
Parmak İzi Çalmak
Cihazınızı veya hesabınızı tehlikeye atmak için parmak izinize doğrudan erişime bile ihtiyacımız yok. Dokunduğunuz bir yüzeyin fotoğrafı (yerel kütüphanedeki bir masadan size en yakın spor salonundaki ekipmana kadar) yeterli olacaktır.
Bir kurbanın bilgisayar ekranındaki parmak izinin fotoğrafı.
Elimizde bu fotoğraf varken, Photoshop'ta bir saat iyi bir negatif sonuç verir:
Önceki fotoğraftaki parmak izinin negatifi.
Daha sonra, görüntüyü bir lazer yazıcı ile bir asetat kağıda yazdıracağız - toner, kağıt üzerinde parmak izinin 3B yapısını oluşturur.
Yeni baskımızın olduğu asetat levha.
Son adımımız olarak, bir tarayıcıda kullanabileceğimiz sahte bir parmak izini hayata geçirmek için baskının üzerine biraz ahşap tutkalı ekliyoruz.
Sentetik parmak izi oluşturma.
Saldırıyı Başlatmak
Parmak izi elimizdeyken tek yapmamız gereken onu tarayıcıya yerleştirmek.
Bir MacBook Pro'da çalışan parmak izimiz.
Bu iyi bilinen saldırıyı, ekibimizin test için mevcut olduğu cihazların çoğunda gerçekleştirebildik. Bu gerçek bir saldırı olsaydı, çok çeşitli hassas bilgilere erişebilirdik.
Kendinizi Saldırıdan Korumak
Parmak izi, güçlü bir parolaya güvenli bir alternatif olarak görülmemelidir. Bunu yapmak, bilgilerinizi ve potansiyel olarak kripto varlıklarınızı en bilgisiz saldırganlara karşı bile savunmasız bırakır.
Şimdiye kadar, parmak iziniz size özel olsa da, yine de nispeten kolaylıkla kullanılabileceği açık olmalıdır. En iyi ihtimalle, bunu yalnızca ikinci faktörlü kimlik doğrulama (2FA) olarak kullanmayı düşünmelisiniz.
Güvenlik hijyeninizi artırmak mı istiyorsunuz? Bizim kontrol ettiğinizden emin olun Destek Merkezi kılavuzları yaygın güvenlik tuzaklarından kaçınmaya yönelik diğer ipuçları için.
Kaynak: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/