Автентифікація за відбитками пальців є зручною альтернативою паролям і PIN-кодам. Кому хочеться витрачати час на введення довгого рядка цифр, літер і символів, коли достатньо простого дотику?
На жаль, ця зручність коштує дорого. Тому що, на відміну від звичайного пароля, ви залишаєте свій відбиток пальця на дверях таксі, екранах iPhone і келихах вина в місцевому ресторані.
У цій статті команда Kraken Security Labs демонструє, наскільки легко зловмисникам обійти ваш улюблений метод входу.
Крадіжка відбитка пальця
Щоб скомпрометувати ваш пристрій або обліковий запис, нам навіть не потрібен прямий доступ до вашого відбитка пальця. Підійде фотографія поверхні, до якої ви торкалися (від столу в місцевій бібліотеці до обладнання у найближчому спортзалі).
Фотографія відбитка пальця жертви на екрані комп’ютера.
З цією фотографією в нашому розпорядженні година роботи в Photoshop дає пристойний негатив:
Негатив відбитка пальця з попереднього фото.
Далі ми надрукуємо зображення на ацетатному аркуші за допомогою лазерного принтера — тонер створює на аркуші тривимірну структуру відбитка пальця.
Ацетатне полотно з нашим свіжим принтом.
На останньому етапі ми додаємо трохи клею для дерева поверх відбитка, щоб оживити фальшивий відбиток пальця, який можна використовувати на сканері.
Побудова синтетичного відбитка пальця.
Початок атаки
Маючи в руках відбиток пальця, все, що нам потрібно зробити, це помістити його на сканер.
Наш відбиток пальця працює на MacBook Pro.
Нам вдалося здійснити цю добре відому атаку на більшості пристроїв, які наша команда мала для тестування. Якби це була справжня атака, ми мали б доступ до великої кількості конфіденційної інформації.
Захист себе від нападу
Відбиток пальця не слід вважати безпечною альтернативою надійному паролю. Це робить вашу інформацію — і, потенційно, ваші криптоактиви — вразливими навіть для найнедосвідченіших зловмисників.
Наразі має бути зрозуміло, що, хоча ваш відбиток пальця є унікальним для вас, ним все одно можна відносно легко скористатися. У найкращому випадку вам слід розглянути можливість використання його як другого фактора автентифікації (2FA).
Хочете покращити гігієну безпеки? Обов'язково перевірте наш Посібники центру підтримки для інших порад щодо уникнення поширених пасток безпеки.
Джерело: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- доступ
- рахунки
- ВСІ
- стаття
- Authentication
- КРАЩЕ
- загальний
- зміст
- прилади
- обладнання
- підроблений
- відбиток пальця
- свіжий
- гімнастика
- Як
- HTTPS
- зображення
- інформація
- iPhone
- IT
- Кракена
- Labs
- бібліотека
- місцевий
- Більшість
- номера
- Інше
- Пароль
- Паролі
- Pro
- діапазон
- ресторан
- Екран
- безпеку
- простий
- So
- витрачати
- поверхню
- Кран
- Тестування
- час
- Поради
- топ
- Вразливий
- ВООЗ
- YouTube