Οι άνθρωποι στις ταινίες συχνά καταφεύγουν στο να κόβουν το χέρι κάποιου για να προσπεράσουν έναν σαρωτή δακτυλικών αποτυπωμάτων. Μια αναφορά από την ομάδα Kraken Security Labs δείχνει ότι θα ήταν πολύ πιο εύκολο -και λιγότερο φρικτό- να αναδημιουργήσετε το δακτυλικό αποτύπωμα κάποιου χρησιμοποιώντας λίγη κόλλα ξύλου εκτός ραφιού.
Η ομάδα Kraken σημειώνει ότι η βιομετρική ασφάλεια έχει γίνει ολοένα και πιο κοινή καθώς οι κατασκευαστές smartphone, tablet και φορητών υπολογιστών έχουν ενσωματώσει σαρωτές δακτυλικών αποτυπωμάτων στα προϊόντα τους. Αυτοί οι σαρωτές προσφέρουν έναν βολικό τρόπο πρόσβασης σε αυτές τις συσκευές χωρίς την εισαγωγή κωδικού πρόσβασης.
Η αναφορά λέει ότι ένας σαρωτής δακτυλικών αποτυπωμάτων μπορεί να “χακαριστεί” χρησιμοποιώντας μια εικόνα του δακτυλικού αποτυπώματος του στόχου, δημιουργώντας ένα αρνητικό στο Photoshop, εκτυπώνοντας την εικόνα που προκύπτει και στη συνέχεια βάζοντας λίγη ξυλόκολλα πάνω από το αποτυπωμένο αποτύπωμα, ώστε να μπορεί να χρησιμοποιηθεί για να εξαπατήσει πολλούς εμπορικούς σαρωτές.
[su_youtube_advanced url=”https://youtu.be/VYI9XNO4XzU” controls=”no” loop=”yes” rel=”no” fs=”no” playsinline=”yes” title=”Kraken Security Labs Bypasses Biometric Security With $5 In Materials”]
«Καταφέραμε να εκτελέσουμε αυτή τη γνωστή επίθεση στις περισσότερες συσκευές που η ομάδα μας είχε διαθέσιμες για δοκιμή», λένε στο Kraken στην έκθεσή του για την επίθεση. «Αν αυτή ήταν μια πραγματική επίθεση, θα είχαμε πρόσβαση σε ένα ευρύ φάσμα ευαίσθητων πληροφοριών».
Η ομάδα Kraken δεν είναι η μόνη εταιρεία ασφαλείας που συνειδητοποιεί ότι η κόλλα μπορεί να χρησιμοποιηθεί για να ξεγελάσει έναν σαρωτή δακτυλικών αποτυπωμάτων. Η Cisco Talos δημοσίευσε μια πιο εμπεριστατωμένη αναφορά τον Απρίλιο του 2020, η οποία διερεύνησε διάφορους τρόπους—συμπεριλαμβανομένου αυτού του κόλπου— πως το δακτυλικό αποτύπωμα κάποιου θα μπορούσε να πλαστογραφηθεί από έναν εισβολέα.
«Οι δοκιμές μας έδειξαν ότι – κατά μέσο όρο – πετύχαμε ποσοστό επιτυχίας ~ 80 τοις εκατό χρησιμοποιώντας τα ψεύτικα δακτυλικά αποτυπώματα, όπου οι αισθητήρες παρακάμπτονταν τουλάχιστον μία φορά», λέει ο Cisco Talos. “Η επίτευξη αυτού του ποσοστού επιτυχίας ήταν δύσκολη και κουραστική δουλειά. Βρήκαμε πολλά εμπόδια και περιορισμούς που σχετίζονται με την κλιμάκωση και τις φυσικές ιδιότητες του υλικού. Ωστόσο, αυτό το επίπεδο ποσοστού επιτυχίας σημαίνει ότι έχουμε πολύ μεγάλη πιθανότητα να ξεκλειδώσουμε οποιαδήποτε από τις δοκιμασμένες συσκευές.”
Η Cisco Talos λέει ότι οι περισσότεροι άνθρωποι δεν χρειάζεται να ανησυχούν μήπως κάποιος δημιουργήσει ένα αντίγραφο του δακτυλικού τους αποτυπώματος για να αποκτήσει πρόσβαση στις συσκευές τους, αλλά σημειώνει ότι «ένα άτομο που είναι πιθανό να στοχοποιηθεί από έναν καλά χρηματοδοτούμενο και παρακινημένο ηθοποιό δεν θα πρέπει να χρησιμοποιεί έλεγχο ταυτότητας με δακτυλικό αποτύπωμα .”
Ο Kraken συμβουλεύει τους ανθρώπους να θυμούνται ότι η παράκαμψη του ελέγχου ταυτότητας βάσει δακτυλικών αποτυπωμάτων είναι σχετικά απλή και, βάσει της επίδειξής του, φθηνότερη από ό,τι θα περίμεναν πολλοί καταναλωτές. (Αν και αυτή η υπόθεση βασίζεται σε κάποιον που έχει ήδη εκτυπωτή λέιζερ και Photoshop.)
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
“Θα πρέπει να είναι ξεκάθαρο μέχρι τώρα ότι, ενώ το δακτυλικό σας αποτύπωμα είναι μοναδικό για εσάς, μπορεί ακόμα να το εκμεταλλευτείτε με σχετική ευκολία”, λέει το Kraken. “Στην καλύτερη περίπτωση, θα πρέπει να εξετάσετε το ενδεχόμενο να το χρησιμοποιήσετε μόνο ως έλεγχο ταυτότητας δεύτερου παράγοντα (2FA).”
[signoff]
