Xác thực bằng vân tay là một giải pháp thay thế thuận tiện cho mật khẩu và mã PIN. Ai muốn dành thời gian gõ một chuỗi dài số, chữ cái và ký tự khi chỉ cần một cú chạm đơn giản là đủ?
Thật không may, sự tiện lợi đó lại phải trả giá đắt. Bởi vì, không giống như mật khẩu thông thường, bạn để lại dấu vân tay của mình trên cửa taxi, màn hình iPhone và ly rượu tại nhà hàng địa phương của bạn.
Trong bài viết này, Nhóm Phòng thí nghiệm Bảo mật Kraken trình bày các tác nhân độc hại dễ dàng vượt qua phương thức đăng nhập yêu thích của bạn như thế nào.
Đánh cắp dấu vân tay
Để xâm phạm thiết bị hoặc tài khoản của bạn, chúng tôi thậm chí không cần quyền truy cập trực tiếp vào vân tay của bạn. Một bức ảnh về bề mặt bạn đã chạm vào (từ bàn ở thư viện địa phương đến thiết bị ở phòng tập thể dục gần nhất của bạn) sẽ làm được điều đó.
Một bức ảnh về dấu vân tay của nạn nhân trên màn hình máy tính của họ.
Với bức ảnh này theo ý của chúng tôi, một giờ trong Photoshop tạo ra một âm thanh khá:
Âm bản của dấu vân tay từ bức ảnh trước đó.
Tiếp theo, chúng ta sẽ in hình ảnh lên tấm vải axetat bằng máy in laser - bột mực tạo ra cấu trúc 3D của dấu vân tay trên tấm giấy.
Tấm axetat với bản in mới của chúng tôi.
Đối với bước cuối cùng của chúng tôi, chúng tôi thêm một số keo dán gỗ lên trên bản in để làm sống động một dấu vân tay giả mà chúng tôi có thể sử dụng trên máy quét.
Xây dựng dấu vân tay tổng hợp.
Phát động cuộc tấn công
Với dấu vân tay trong tay, tất cả những gì chúng ta cần làm là đặt nó lên máy quét.
Dấu vân tay của chúng tôi hoạt động trên MacBook Pro.
Chúng tôi có thể thực hiện cuộc tấn công nổi tiếng này trên phần lớn các thiết bị mà nhóm của chúng tôi có sẵn để thử nghiệm. Nếu đây là một cuộc tấn công thực sự, chúng tôi sẽ có quyền truy cập vào một loạt các thông tin nhạy cảm.
Bảo vệ bản thân khỏi sự tấn công
Dấu vân tay không nên được coi là một giải pháp thay thế an toàn cho một mật khẩu mạnh. Làm như vậy để lại thông tin của bạn - và có khả năng là các tập tin mật mã của bạn - dễ bị tấn công ngay cả những kẻ tấn công không tinh vi nhất.
Bây giờ cần phải rõ ràng rằng, mặc dù dấu vân tay của bạn là duy nhất đối với bạn, nhưng nó vẫn có thể được khai thác một cách tương đối dễ dàng. Tốt nhất, bạn chỉ nên xem xét việc sử dụng nó như xác thực yếu tố thứ hai (2FA).
Muốn tăng cường vệ sinh an ninh của bạn? Hãy chắc chắn để kiểm tra của chúng tôi Hướng dẫn của Trung tâm hỗ trợ để biết các mẹo khác về cách tránh các cạm bẫy bảo mật phổ biến.
Nguồn: https://blog.kraken.com/post/11905/your-fingerprint-can-be-hacked-for-5-heres-how/
- 2FA
- 3d
- truy cập
- Tài khoản
- Tất cả
- bài viết
- Xác thực
- BEST
- Chung
- nội dung
- Thiết bị (Devices)
- Trang thiết bị
- giả mạo
- dấu vân tay
- tươi
- Phòng Gym
- Độ đáng tin của
- HTTPS
- hình ảnh
- thông tin
- iPhone
- IT
- Kraken
- Phòng thí nghiệm
- Thư viện
- địa phương
- Đa số
- số
- Nền tảng khác
- Mật khẩu
- Mật khẩu
- pro
- phạm vi
- nhà hàng
- Màn
- an ninh
- Đơn giản
- So
- tiêu
- Bề mặt
- Tập
- Kiểm tra
- thời gian
- lời khuyên
- hàng đầu
- Dễ bị tổn thương
- CHÚNG TÔI LÀ
- youtube