Analytici ukazujú, že odtlačky prstov vytlačené z 3D tlačiarní, dokážu obísť zabezpečenie smartfónov
Analytici z Cisco pomocou 3D tlačiarne dokázali vyrobiť falošné odtlačky prstov, pomocou ktorých obišli biometrickú autentifikáciu.
V súčasnosti neexistuje žiaden systém na svete, ktorý by sa nedal obísť. Niektoré z nich sú viac zabezpečenými a iné zas menej. V prípade smartfónov sa za jeden najbezpečnejší spôsobov zabezpečenia vo všeobecnosti považuje biometrická autentifikácia. Za týmto účelom sa najčastejšie používa overenie prostredníctvom skenera odtlačkov prstov, prípadne pomocou snímania tváre. Nová štúdia vypracovaná spoločnosť Cisco odhaľuje niekoľko zraniteľných miest týkajúcich sa už raz spomínaných skenerov odtlačkov prstov. Na tému upozorňuje portál zdnet.com.
Skenery odtlačkov prstov sa dá ľahko obísť, ak viete ako na to
Spoločnosť Cisco vypracovala štúdiu, v ktorej došla k záverom, že tri základné hlavné druhy snímačov odtlačkov prstov, ktoré sú využívané vo viacerých zariadeniach populárnych výrobcov zariadení, sa dá obísť. Ide konkrétne o optické senzory (tie využívajú svetlo na skenovanie a generovanie obrazu prsta), kapacitné (robia to isté čo optické, ale využívajú na to elektrický prúd) a ultrazvukové senzory (využívajú ultrazvukové vlny na odrazenie sa od objektu, pomocou ktorých vytvárajú „3D mapu“ prsta).
Cisco hovorí, že v priemere dosiahli 80% úspešnosť odomknutia zariadenia prostredníctvom falošných odtlačkov prstov, ktoré vytvorili pomocou odliatkov odtlačkov vytvorených pomocou 3D tlače. Spoločnosť zároveň hovorí, že aj napriek vysokej úspešnosti, nejde o jednoduchý spôsob obchádzania súčasných štandardov biometrickej autentifikácie. Ide o dlhý a vskutku náročný proces. Už iba získanie samotného odtlačku a jeho prenesenie do 3D tlačiarne je celkom náročné.
Analytici pre tento test získali desiatky rôznych odtlačkov, ktoré pretvorili do „rôznych verzií“ prstov, ktoré sa odlievali do viacerých materiálov vrátane kremíka a textilného lepidla. Vo všeobecnosti platilo, že vodivé materiály fungovali lepšie, ako tie nevodivé.
Tieto jednotlivé odtlačky pred samotnou tlačou, boli ešte upravené pomocou špeciálneho softwaru v kombinácii s grafitovým práškom, ktorý slúži na vylepšenie detailov odtlačkov. Výskumníci hovoria, že rozdiel medzi skenermi odtlačkov prstov zariadení spoločností Huawei, Samsung a Apple, nebol diametrálne odlišný a vo svojej podstate, všetky testované zariadenia pohoreli. Okrem iného analytici testovali aj ďalšie zariadenia. Výsledky jednotlivých zariadení si môžete pozrieť nižšie.
Neprehliadnite
Zaujímavosťou je, že najbezpečnejšou technológiou disponujú zariadenia, ktoré využívali framework Windows Hello. Až 95% pokusov o prihlásenie bolo neúspešných.
„Overovanie odtlačkov prstov má pre bežného používateľa zrejmé výhody a ponúka veľmi intuitívnu vrstvu zabezpečenia,“ hovorí Talos zo spoločnosti Cisco. „Ak je však používateľ potenciálnym cieľom pre financovaných útočníkov alebo ak jeho zariadenie obsahuje citlivé informácie, odporúčame sa viac spoliehať na silné heslá a tokenovú dvojfaktorovú autentifikáciu.“
Komentáre